Rechercher
Ajouter un communiqué de presse Se connecter

Panda Software rapporte l’apparition de Lentin, un nouveau ver de messagerie auto-exécutable

Date Communiqué de Presse : 21 juin 2002

Panda Software, le développeur d’antivirus, a rapporté l’apparition de Lentin, un nouveau ver de messagerie. Ce code malveillant partage certaines des caractéristiques de vers tels que Klez.I ou Badtrans.B, dans la mesure où il exploite une vulnérabilité connue dans Microsoft Internet Explorer 5.01 et 5.5 pour s’exécuter simplement lorsque le message qui le contient est visionné dans le volet de prévisualisation.

Lentin arrive dans un e-mail avec un fichier attaché, dont l’objet ainsi que le texte sont variables. Le nom du fichier attaché est généré aléatoirement parmi les noms suivants : loveletter, resume, biodata, dailyreport, mountan, goldfish, weeklyreport, report, or love. Le fichier a aussi deux extensions, dont la première pourrait être “.doc”, “.mp3”, “.xls”, “.wav”, “.txt”, “.jpg”, “.gif”, “.dat”, “.bmp”, “.htm”, “.mpg”, “.mdb”, “.zip” ou “.scr”, et la deuxième “.pif”, “.bat”, ou “.scr”.

Lors de l’exécution du fichier, soit à cause de la vulnérabilité dans Internet Explorer, soit parce que l’utilisateur a double-cliqué sur l’icône, Lentin s’envoie à toutes les entrées du carnet d’adresses de Windows.

Le ver crée aussi deux fichiers dans le répertoire de Windows. L’un d’eux a un nom aléatoire et une extension “.txt”, et il contient le texte suivant :


iNDian sNakes pResents yAha.E
iNDian hACkers,Vxers c0me & w0Rk wITh uS & fUCk tHE GFORCE-pAK shites
bY
sNAkeeYes,c0Bra

Lentin crée aussi une entrée dans la base de registres de Windows pour s’assurer de sa présence dans l’ordinateur atteint.

Panda Software a posté les mises à jour adéquates de ses antivirus sur le site de l’entreprise et a publié des informations détaillées sur ce virus dans l’Encyclopédie de Virus de Panda Software : http://service.pandasoftware.es/library/virusCard.jsp?Virus=W32/Lentin.E .

A propos du laboratoire de virus de Panda Software

Dès réception d’un fichier susceptible d’avoir été infecté, le staff technique de Panda Software se met au travail. Le fichier est analysé et selon sa nature, différentes actions peuvent être entreprises comme le désassemblage, l’analyse de macro, l’analyse des codes, etc. Si le fichier contient effectivement un nouveau virus, l’antidote est préparé et distribué aux utilisateurs dans les 24 heures.

Pour plus d’informations :

Panda Software
François Schächter
fschachter@pandasoftware.com.fr
01 30 06 15 15

Informations entreprise

Panda Security France
Panda Security France 147 Communiqués de presse En savoir +

De la même société