|
Поделиться
Поделиться
Вирус Lentin.g запускается самостоятельно
В интернете активно распространяется сетевой червь Lentin, на сегодняшний день получены сообщения о случаях заражения им в Нидерландах, Великобритании, США и России. Первое проявление данной вредоносной программой "в диком виде" было зафиксировано 18 июня 2002 г., однако, по данным "Лаборатории Касперского", наибольшую опасность представляет последняя модификация вируса - версия G. Последняя модификация - Lentin.g представляет гораздо большую угрозу для безопасности пользователей, так как для своего распространения использует ту же брешь в системе безопасности Internet Explorer, что и нашумевший вирус Klez, и запускается самостоятельно. Распознать вирус довольно сложно: комбинация и варианты названия, тела и вложения письма разнообразны, длина файлов также различна. Некоторые модификации данной вредоносной программы содержат упоминание или ссылку на ряд веб-ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет вредоносной программе препятствовать запуску некоторых антивирусов. Наряду с этим вирус может блокировать в памяти и активные процессы нашумевших вирусов SirCam и Klez.
Источник: "Лаборатория Касперского"
Короткая ссылка
