В Сети завелся червь LentinВ интернете начал активно распространяться вирус Lentin. Случаи заражения сетевым червем зафиксированы в Нидерландах, Великобритании, США и России.По данным "Лаборатории Касперского", впервые вредоносную программу обнаружили 18 июня. Наибольшую опасность представляет последняя модификация вируса - версия G, использующая для своего распространения брешь в системе безопасности Internet Expoler. В ранних версиях Lentin упоминается День Святого Валентина: червь распространяется в виде файлов valentin.scr, прикрепленных к зараженным письмам. Он активируется, если пользователь сам запускает вложенный файл. Зараженные письма имеют заголовок и текст на английском языке, например: Заголовок: Fw: Melt the Heart of your Valentine with this beautiful Screen saver Текст: Hi Check this screen saver Happy Valentines day See u Последняя модификация - Lentin.g - использует ту же брешь в системе безопасности Internet Explorer, что и вирус Klez, и запускается самостоятельно. Некоторые модификации червя содержат упоминание или ссылку на ряд веб-ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера. Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет червю препятствовать запуску некоторых антивирусов.
Lentin может блокировать в памяти и активные процессы вирусов SirCam и Klez. "Лаборатории Касперского" уже известны семь вариантов Lentin. Последний из них был добавлен в базы данных Антивируса Касперского 18 июня.
|