В интернете начал активно распространяться вирус Lentin. Случаи заражения сетевым червем зафиксированы в Нидерландах, Великобритании, США и России.
По данным "Лаборатории Касперского", впервые вредоносную программу обнаружили 18 июня. Наибольшую опасность представляет последняя модификация вируса - версия G, использующая для своего распространения брешь в системе безопасности Internet Expoler.
В ранних версиях Lentin упоминается День Святого Валентина: червь распространяется в виде файлов valentin.scr, прикрепленных к зараженным письмам. Он активируется, если пользователь сам запускает вложенный файл.
Зараженные письма имеют заголовок и текст на английском языке, например:
Заголовок:
Fw: Melt the Heart of your Valentine with this beautiful Screen saver
Текст:
Hi
Check this screen saver
Happy Valentines day
See u
Последняя модификация - Lentin.g - использует ту же брешь в системе безопасности Internet Explorer, что и вирус Klez, и запускается самостоятельно.
Некоторые модификации червя содержат упоминание или ссылку на ряд веб-ресурсов, например www.screensaverin.com, рассылая вирус-вложение под видом интересной заставки для экрана компьютера.
Некоторые варианты Lentin также содержат функции для сканирования памяти в разных операционных системах. Процедура проверки памяти выполняется постоянно, что позволяет червю препятствовать запуску некоторых антивирусов.
Lentin может блокировать в памяти и активные процессы вирусов SirCam и Klez. "Лаборатории Касперского" уже известны семь вариантов Lentin. Последний из них был добавлен в базы данных Антивируса Касперского 18 июня.