NOMAD

Внимание: новый опасный вирус!
"Номад" призывает своих читателей – будьте бдительны. Вирус "Lentin" уже проник в Казахстан
02.07.2002 / экология и здоровье

В Сети завелся червь Lentin
Лента.Ру, 27 июня

В интернете начал активно распространяться вирус Lentin. Случаи заражения сетевым червем зафиксированы в Нидерландах, Великобритании, США и России.
По данным "Лаборатории Касперского", впервые вредоносную программу обнаружили 18 июня. Наибольшую опасность представляет последняя модификация вируса - версия G, использующая для своего распространения брешь в системе безопасности Internet Expoler.
В ранних версиях Lentin упоминается День Святого Валентина: червь распространяется в виде файлов valentin.scr, прикрепленных к зараженным письмам. Он активируется, если пользователь сам запускает вложенный файл. Зараженные письма имеют заголовок и текст на английском языке, например:
Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Текст:
Hi
Check this screen saver
Happy Valentines day
See u
Последняя модификация - Lentin.g - использует ту же брешь в системе безопасности Internet Explorer, что и вирус Klez, и запускается самостоятельно.
Некоторые модификации червя содержат упоминание или ссылку на ряд веб-ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.
Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет червю препятствовать запуску некоторых антивирусов.
Lentin может блокировать в памяти и активные процессы вирусов SirCam и Klez. "Лаборатории Касперского" уже известны семь вариантов Lentin. Последний из них был добавлен в базы данных Антивируса Касперского 18 июня.

Не верьте валентинке летом
Зафиксировано активное распространение сетевого червя Lentin
"Лаборатория Касперского", 26 июня

"Лаборатория Касперского" предупреждает о возможности широкого распространения Интернет-червя Lentin. Первые проявления данной вредоносной программой "в диком виде" были зафиксированы 18 июня 2002, на сегодняшний день получены сообщения о случаях заражения в Нидерландах, Великобритании, США, а также в России. Наибольшую опасность представляет последние модификации вируса Lentin - версии G и E, использующие для своего распространения брешь в системе безопасности Internet Expoler.
Ранние версии вируса-червя Lentin используют тему "Дня Св. Валентина", распространяясь через Интернет в виде файлов "valentin.scr", прикрепленных к зараженным письмам. Червь активируется, если пользователь сам запускает вложенный файл. Зараженные письма имеют заголовок и текст на английском языке, например:
Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Текст:
Hi
Check this screen saver
Happy Valentines day
See u

Последние модификации вируса Lentin - версии G и E - представляют гораздо большую угрозу для безопасности пользователей, так как для своего распространения используют ту же брешь в системе безопасности Internet Explorer, что и нашумевший вирус Klez, и запускается самостоятельно.
Распознать вирус довольно сложно: комбинация и варианты названия, тела и вложения письма разнообразны (полный список можно посмотреть на www.viruslist.ru), длина файлов также различна.
Некоторые модификации данной вредоносной программы содержат упоминание или ссылку на ряд веб ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.
Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет вредоносной программе препятствовать запуску некоторых антивирусов. Наряду с этим вирус может блокировать в памяти и активные процессы нашумевших вирусов SirCam и Klez. Лаборатория Касперского еще раз настоятельно рекомендует пользователям установить патч для бреши в системе безопасности Internet Expoler.
На сегодняшний день Лаборатории Касперского известны 7 вариантов интернет-червя Lentin. Последний из них был добавлен в антивирусные базы данных Антивируса Касперского 18 июня 2002.
Подробнее о всех версиях интернет-червя Lentin читайте в Вирусной Энциклопедии.

Рунет захватил новый вирус
MIGnews.com, 27 июня

В последние дни в интернете начал активно распространяется сетевой червь Lentin, уже заразивший немало компьютеров в Нидерландах, Великобритании, США и России. Первое появление данной вредоносной программы "в диком виде" было зафиксировано 18 июня 2002 года. В ранних версиях Lentin упоминается День Св. Валентина, червь распространяется через интернет в виде файлов valentin.scr, прикрепленных к зараженным письмам. Червь активируется, если пользователь сам запускает вложенный файл.

Зараженные письма имеют заголовок и текст на английском языке, например:
Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Текст:
Hi
Check this screen saver
Happy Valentines day
See u

По данным Лаборатории Касперского, наибольшую опасность представляет последняя модификация вируса - версия G, которая запускается совершенно самостоятельно, используя для своего распространения ту же прореху в системе безопасности Internet Expoler, что и вирус Klez.

Распознать вирус довольно сложно: комбинация и варианты названия, тела и вложения письма разнообразны, длина файлов также различна. Некоторые модификации данной вредоносной программы содержат упоминание или ссылку на ряд веб-ресурсов, например, www.screensaverin.com. Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет вредоносной программе препятствовать запуску некоторых антивирусов. Наряду с этим вирус может блокировать в памяти и активные процессы вирусов SirCam и Klez.


https://nomad.su/?a=7-200207020104

Top.Mail.Ru