Rechercher
Ajouter un communiqué de presse Se connecter

Panda Software rapporte l’apparition de Lentin, un nouveau ver de messagerie auto-exécutable

Informatique
Panda Security FrancePar Panda Security France
AccueilInformatiquePanda Software rapporte l’apparition de Lentin, un nouveau ver de messagerie auto-exécutable
Date Communiqué de Presse : 21 juin 2002

Panda Software, le développeur d’antivirus, a rapporté l’apparition de Lentin, un nouveau ver de messagerie. Ce code malveillant partage certaines des caractéristiques de vers tels que Klez.I ou Badtrans.B, dans la mesure où il exploite une vulnérabilité connue dans Microsoft Internet Explorer 5.01 et 5.5 pour s’exécuter simplement lorsque le message qui le contient est visionné dans le volet de prévisualisation.

Lentin arrive dans un e-mail avec un fichier attaché, dont l’objet ainsi que le texte sont variables. Le nom du fichier attaché est généré aléatoirement parmi les noms suivants : loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, or love. Le fichier a aussi deux extensions, dont la première pourrait être “.doc”, “.mp3”, “.xls”, “.wav”, “.txt”, “.jpg”, “.gif”, “.dat”, “.bmp”, “.htm”, “.mpg”, “.mdb”, “.zip” ou “.scr”, et la deuxième “.pif”, “.bat”, ou “.scr”.

Lors de l’exécution du fichier, soit à cause de la vulnérabilité dans Internet Explorer, soit parce que l’utilisateur a double-cliqué sur l’icône, Lentin s’envoie à toutes les entrées du carnet d’adresses de Windows.

Le ver crée aussi deux fichiers dans le répertoire de Windows. L’un d’eux a un nom aléatoire et une extension “.txt”, et il contient le texte suivant :


iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra

Lentin crée aussi une entrée dans la base de registres de Windows pour s’assurer de sa présence dans l’ordinateur atteint.

Panda Software a posté les mises à jour adéquates de ses antivirus sur le site de l’entreprise et a publié des informations détaillées sur ce virus dans l’Encyclopédie de Virus de Panda Software : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Lentin.E .

A propos du laboratoire de virus de Panda Software

Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.

Pour plus d’informations :

Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15

Informations entreprise

Panda Security France
Panda Security France 147 Communiqués de presse En savoir +

De la même société

Claim listing: Panda Software rapporte l’apparition de Lentin, un nouveau ver de messagerie auto-exécutable
Inscrivez-vous sur News Eco.
Mot de passe perdu?
Merci de renseigner votre adresse complète. Assurez-vous de mettre votre adresse mail en minuscule. Doit contenir au moins un nombre et une lettre en minuscule ou majuscule, et avoir plus de caractères
Code de sécurité : captcha

Les données personnelles vous concernant font l’objet d’un traitement dont le responsable de traitement est CYBERCITE, 78 boulevard du 11 novembre 1918, 69100 Villeurbanne. Elles sont utilisées pour la création, la gestion de votre compte et l’accès au service souscrit de diffusion de communiqué de presse et de mise en relation Presse.
Si vous souhaitez en savoir plus sur le traitement des données personnelles vous concernant et pour exercer vos droits : Politique de confidentialité

X Fermer cette fenêtre
Réinitialiser votre mot de passe