Lentin, un nuevo virus se autoejecuta con sólo visualizarlo


Lentin (W32/Lentin.E). Éste se propaga a través de correo electrónico y, al igual que Klez.I o Badtrans.B, tiene la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido, debido a una conocida vulnerabilidad de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.





Lentin llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, pudiendo ser, entre otros: loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, o love.
Además, el archivo tiene dos extensiones, pudiendo ser la primera de ellas ".doc", ".mp3", ".xls", ".wav", ".txt", ".jpg", ".gif", ".dat", ".bmp", ".htm", ".mpg", ".mdb", ".zip" o ".scr", y la segunda, ".pif", ".bat", o ".scr".

Cuando el fichero es ejecutado, bien de forma automática debido a la mencionada vulnerabilidad de Internet Explorer o porque el usuario hace doble click sobre el archivo, Lentin se reenvía a todas las entradas de la libreta de direcciones de Windows y, en caso de encontrarse instalados en el equipo, también se envía a través de MSN Messenger y de la aplicación de chat ICQ.

Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión ".txt", siendo su contenido:

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>
iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra
<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

Adicionalmente, Lentin añade una entrada al registro de Windows con el fin de asegurar su presencia en el ordenador afectado.


Otras noticias de interés:

Nueva versión Sabayon 5.3
Sabayon Linux (anteriormente conocida como RR4 Linux / RR64 Linux(versión 32 bits/versión 64 bits);3 es una distribución Linux basada en Gentoo, creada y mantenida por Fabio Erculiani (lxnay) y el Equipo de Sabayon4 . ...
Computer Associates alerta del peligro de Facebook
Computer Associates dice que el controvertido programa de marketing de Facebook, Beacon, envía información sobre la actividad de los usuarios en otros sitios incluso cuando los usuarios no están registrados....
zone-h.org evalúa posibilidad de eliminar base de datos de defacements
Leyendo en la lista PeruSEC, uno de sus miembros informa lo siguiente: Me acabo de enterar en la web de Zone-H que estan evaluando la posibilidad de no seguir archivando los defacements, eso seria lamentable, por que ya ha pasado con otros sitios qu...
Bluetooth 3.0, la principal tecnología wireless a seguir este año según Gartne
Las interfaces de usuario móviles y la próxima versión de Bluetooth encabezan la lista de tecnologías móviles de especial interés para 2009 y 2010 elaborada por Gartner....
PuTTY 0.59 beta, Nueva versión del 24-01-2007
PuTTY, el cliente Telnet/SSH de código abierto, tiene nueva versión (0.59 beta) después de casi 2 años. Algunas novedades interesantes:...
Adiós a los problemas para instalar Linux en equipos con Windows 8
El desarrollador de Linux Matthew Garret acaba de lanzar al mercado una nueva versión de su herramienta Shim Secure Boot que ahora permite instalar cualquier distro del sistema de código abierto en equipos protegidos con el firmware UEFI....
Sun integra Linux en sus servidores
lINUX HA GANADO OTRA VEZ - Enmarcado dentro de la estrategia de Sun, acaba de lanzar un servidor con software y aplicaciones preintegradas y optimizadas como Sun ONE, Linux, tecnología Java o el entorno operativo Solaris....
Diversas vulnerabilidades en Half-Life y Counter Strike
Security Corporation ha informado de la existencia de varios problemas de seguridad que afectan tanto al servidor al que se conectan los jugadores de la versión 1.1.1.0 y anteriores de Half-Life, como a los propios clientes. También se encuentran a...
#Seguridad: Desactiva geotagging en las redes sociales
En las principales redes sociales (Facebook, Twitter, Identi.ca, etc), el usuario puede elegir con quiénes comparte su ubicación y con quiénes no. Este tipo de funcionalidades podrían permitirle a un atacante conocer en dónde se encuentra la ví...
PHP soluciona algunas vulnerabilidades
Al menos dos de los cinco fallos que se solucionan con la versión PHP 5.3.6 se han calificado como altos y podrían estar sujetos a ataques de denegación de servicio....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autoejecuta
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lentin
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visualizarlo
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra