Интернет и СМИ
22:45, 27 июня 2002

В Сети завелся червь Lentin

В интернете начал активно распространяться вирус Lentin. Случаи заражения сетевым червем зафиксированы в Нидерландах, Великобритании, США и России.

Узнайте больше в полной версии ➞

По данным "Лаборатории Касперского", впервые вредоносную программу обнаружили 18 июня. Наибольшую опасность представляет последняя модификация вируса - версия G, использующая для своего распространения брешь в системе безопасности Internet Expoler.

В ранних версиях Lentin упоминается День Святого Валентина: червь распространяется в виде файлов valentin.scr, прикрепленных к зараженным письмам. Он активируется, если пользователь сам запускает вложенный файл.
Зараженные письма имеют заголовок и текст на английском языке, например:

Заголовок:

Fw: Melt the Heart of your Valentine with this beautiful Screen saver

Текст:

Hi

Check this screen saver

Happy Valentines day

See u

Последняя модификация - Lentin.g - использует ту же брешь в системе безопасности Internet Explorer, что и вирус Klez, и запускается самостоятельно.

Некоторые модификации червя содержат упоминание или ссылку на ряд веб-ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.

Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет червю препятствовать запуску некоторых антивирусов.

Lentin может блокировать в памяти и активные процессы вирусов SirCam и Klez. "Лаборатории Касперского" уже известны семь вариантов Lentin. Последний из них был добавлен в базы данных Антивируса Касперского 18 июня.

< Назад в рубрику