Noticias -Lentin una nueva amenaza para nuestro ordenador

Noticias relacionadas

Nuestras noticias mes a mes

La actualidad (titulares de nuestras ediciones)

noticias de enero
noticias de febrero
noticias marzo 1-15 / 16-31
noticias abril 1-10 / 11-20 / 21-30
noticias mayo 1-10 / 11-20 /11-30
noticias junio 1-10 / 11-20 /21-30
noticias julio 1-10 / 11-20 / 21-30
noticias agosto 1-10 /11-31
noticias septiembre 1-10 -/ 11-20 /21-30
noticias octubre 1-15 / 16-30
noticias noviembre 1-10 - 11/20 -20/30
noticias diciembre 1-10 / 11-20
noticias actuales

Lentin una nueva amenaza para nuestro ordenador

Panda Software informa sobre el nuevo gusano Lentin (W32/Lentin.E), diseñado para propagarse a través del correo electrónico. Como dato a destacar, tiene, al igual que otros códigos maliciosos como Klez.I o Badtrans.B, la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido, debido a una conocida vulnerabilidad de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.

Lentin llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, pudiendo ser, entre otros, loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, o love. Además, el archivo tiene dos extensiones, pudiendo ser la primera de ellas ".doc", ".mp3", ".xls", ".wav", ".txt", ".jpg", ".gif", ".dat", ".bmp", ".htm", ".mpg", ".mdb", ".zip" o ".scr", y la segunda, ".pif", ".bat", o ".scr".

Cuando el fichero es ejecutado, bien de forma automática debido a la mencionada vulnerabilidad de Internet Explorer o porque el usuario hace doble click sobre el archivo, Lentin se reenvía a todas las entradas de la libreta de direcciones de Windows y, en caso de encontrarse instalados en el equipo, también se envía a través de MSN Messenger y de la aplicación de chat ICQ.

Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión ".txt", siendo su contenido:

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>
iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra
<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

Adicionalmente, Lentin añade una entrada al registro de Windows con el fin de asegurar su presencia en el ordenador afectado.

Panda Software ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de Lentin, que puede ser descargada desde http://www.pandasoftware.es. Además, ha publicado información técnica detallada en la Enciclopedia de Virus de Panda Software, en la dirección http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Lentin.E

sábado mayo 24, 2014


	Direcciones de correo electrónico: Editor Angel Cortés - Redacción - Información