Lentin, un nuevo virus se autoejecuta con sólo visualizarlo


Lentin (W32/Lentin.E). Éste se propaga a través de correo electrónico y, al igual que Klez.I o Badtrans.B, tiene la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido, debido a una conocida vulnerabilidad de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.





Lentin llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, pudiendo ser, entre otros: loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, o love.
Además, el archivo tiene dos extensiones, pudiendo ser la primera de ellas ".doc", ".mp3", ".xls", ".wav", ".txt", ".jpg", ".gif", ".dat", ".bmp", ".htm", ".mpg", ".mdb", ".zip" o ".scr", y la segunda, ".pif", ".bat", o ".scr".

Cuando el fichero es ejecutado, bien de forma automática debido a la mencionada vulnerabilidad de Internet Explorer o porque el usuario hace doble click sobre el archivo, Lentin se reenvía a todas las entradas de la libreta de direcciones de Windows y, en caso de encontrarse instalados en el equipo, también se envía a través de MSN Messenger y de la aplicación de chat ICQ.

Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión ".txt", siendo su contenido:

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>
iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra
<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

Adicionalmente, Lentin añade una entrada al registro de Windows con el fin de asegurar su presencia en el ordenador afectado.


Otras noticias de interés:

Vulnerabilidad en IE y MSN Messenger (ICC Profile)
Ha sido reportado que Microsoft Internet Explorer y MSN Instant Messenger, pueden dejar de responder al intentar procesar un archivo de imagen conteniendo un perfil ICC (ICC Profile) modificado maliciosamente....
Nuevo peligro del mundo online: Las geoetiquetas
Cada vez más gente saca fotos con sus celulares o cámaras con GPS y las sube con una etiqueta que muestra dónde se obtuvo la imagen. Los especialistas en seguridad advierten del riesgo de este nuevo hábito. Cómo desactivar la opción en el iPhon...
Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
IBM podría ser uno de los principales promotores del Manifiesto Open Cloud
IBM es uno de los promotores del manifiesto Open Cloud, criticado por Microsoft la semana pasada como un intento secreto de estandarizar la informática en nube....
Adoptar BYOD o quedarse atrás
Según el estudio, para el que se ha entrevistado a casi 1.500 responsables en la toma de decisiones de TI en Estados Unidos, Reino Unido, Francia, Alemania, España, Italia, Australia, Singapur, India y la región de BeijingAlgunas de las principale...
Nueva versión de Nmap 4.00 disponible
Nmap el programa de escaneo de puertos mas utilizado por lo usuarios de GNU/Linux ha lanzado su nueva versión 4.00....
Ext4fs el nuevo sistema de archivos de GNU/Linux
GNU/Linux tiene soporte para diferentes sistemas de archivos, algunos son sistemas de archivos de redes especializados o son sistemas de archivos desarrollados para otros sistemas operativos. ...
Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....
Nueva versión VLC 0.8.6d
VLC es un reproductor multimedia en formato libre, este novedoso software ha salido a luz con una nueva versión. ...
Linus Torvalds usa Mac con Linux
El fundador de Linux, Linus Torvalds, usa ahora una Macintosh como su principal herramienta de trabajo. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autoejecuta
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lentin
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visualizarlo
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra