Lentin, un nuevo virus se autoejecuta con sólo visualizarlo


Lentin (W32/Lentin.E). Éste se propaga a través de correo electrónico y, al igual que Klez.I o Badtrans.B, tiene la capacidad de autoejecutarse simplemente con la vista previa del mensaje de correo electrónico en el que llega incluido, debido a una conocida vulnerabilidad de las versiones 5.01 y 5.5 del navegador Microsoft Internet Explorer.





Lentin llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, pudiendo ser, entre otros: loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, o love.
Además, el archivo tiene dos extensiones, pudiendo ser la primera de ellas ".doc", ".mp3", ".xls", ".wav", ".txt", ".jpg", ".gif", ".dat", ".bmp", ".htm", ".mpg", ".mdb", ".zip" o ".scr", y la segunda, ".pif", ".bat", o ".scr".

Cuando el fichero es ejecutado, bien de forma automática debido a la mencionada vulnerabilidad de Internet Explorer o porque el usuario hace doble click sobre el archivo, Lentin se reenvía a todas las entradas de la libreta de direcciones de Windows y, en caso de encontrarse instalados en el equipo, también se envía a través de MSN Messenger y de la aplicación de chat ICQ.

Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión ".txt", siendo su contenido:

<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>
iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra
<<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>> <<<>>>

Adicionalmente, Lentin añade una entrada al registro de Windows con el fin de asegurar su presencia en el ordenador afectado.


Otras noticias de interés:

Microsoft soluciona las vulnerabilidades de Internet Explorer
En sus boletines de seguridad de diciembre, los de Redmond han introducido parches para 12 vulnerabilidades de sus productos, entre las que se encuentra la relacionada con versiones antiguas del navegador Internet Explorer....
La RAM, un insospechado Talón de Aquiles en la encriptación de las computadoras
Un equipo de expertos procedentes de ámbitos distintos, el académico, el de la industria, y el de los consultores independientes, ha comprobado la existencia de una vulnerabilidad que permite una nueva clase de ataques contra los ordenadores....
La botnet Zeus se desplaza a Europa del Este
Aunque Estados Unidos sigue estando en el primer puesto de la lista, seguido de Rusia y Ucrania, la botnet Zeus va ganando terrero en otros países más pequeños del este de Europa....
Denegación de servicio en Apache a través de Range header
Se ha publicado un sencillo exploit que permite provocar una denegación de servicio en todas las versiones de Apache. Esto significa que se puede dejar sin servicio a los servidores web Apache con la configuración por defecto. De nuevo el responsab...
Vulnerabilidad en sistemas de telefonía IP de 3Com
Los sistemas de telefonía IP NBX y NBX 100 de 3Com pueden ser bloqueados por un atacante remoto, consiguiendo la denegación del servicio y, potencialmente, la corrupción de los mensajes almacenados. ...
Posible vulnerabilidad en lectores de archivos PDF
Se ha reportado una vulnerabilidad relacionada con Acrobat Reader y posiblemente otros lectores PDF, que podría ser utilizada para tomar el control completo del sistema a través de un documento maliciosamente construido. ...
Revista TuxInfo Número 5 libre para la descarga
Revista con excelente artículos sobre software libre, entre los artículos de esta edición Python como lenguaje de programación, además de otros excelente que no tienen desperidicio. Altamente recomendado....
Estudio sobre el fraude a través de Internet
El Instituto Nacional de Tecnologías de la Comunicación hace públicos los resultados del Estudio sobre el fraude a través de Internet, que analiza la evolución del fenómeno desde 2007 hasta septiembre de 2009....
Ataque a Windows que desactiva el firewall
Aunque con la generalización en el uso de routers, especialmente inalámbricos, esta noticia no debería afectar a mucha gente siempre es interesante comprobar que no vayamos a tener algún problema. Un fallo de seguridad en el servicio ICS (Interne...
Videos documental sobre los Hackers
En youtube estan colocados 5 videos bastante interesantes, producción realizada por TVE...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autoejecuta
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • lentin
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • visualizarlo
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra