Ya avisamos en AdslAyuda sobre este virus, aunque no fue muy numeroso el número de lecturas de dicha noticia, pero el Lentin Aumenta su propagación y ya es el responsable del 16% de las infecciones en nuestro país, aunque se trate de un gusano de peligrosidad baja. La última variante del gusano informático ‘Yaha’, también denominado ‘Lentin’ por alguna compañía de seguridad, ha comenzado a expandirse con rapidez en España en su primera semana de vida..según los datos del Centro de Alerta Temprana (CAT) sobre virus informáticos, órgano dependiente del Ministerio de Ciencia y Tecnología (MCYT).
El ‘Yaha’ ocupa ya el segundo puesto en número de infecciones en la Red Iris que analiza el CAT, al aparecer en el 16% de los correos electrónicos analizados, sólo superado por el ‘Klez’, que, dos meses después de su aparición, sigue causando estragos en los usuarios españoles con su presencia en el 2’4% de los ‘e-mails’. Además, la variante ‘D’ del ‘Yaha’ aparece en cuarto lugar con el seis por ciento de las infecciones.
El CAT advierte que, a pesar de que el ‘Yaha.E’ no tiene gran carga destructiva, sus posibilidades de expansión son muy diversas y puede acabar siendo uno de los de mayor incidencia. Se propaga a través del correo electrónico y tiene capacidad para autoejecutarse con la vista previa del ‘e-mail’ en el que llega incluido.
De este modo, comparte con el código malicioso ‘Klez’ su posibilidad de autojecución, que se debe a una conocida vulnerabilidad de algunas versiones del Microsoft ‘Internet Explorer’ y ‘Outlook Express’. No obstante, mientras que el ‘Klez’ borra aplicaciones, el ‘Yaha’ se limita a detenerlas, por lo que reviste menos peligro.
El gusano, al que el CAT le otorga una peligrosidad ‘baja’, llega incluido en un archivo adjunto a un mensaje de correo electrónico con asunto y cuerpo variable. Dicho fichero tiene un nombre aleatorio, entre los que figuran ‘loveletter’, ‘resume’, ‘dailyreport’, ‘goldfish’, ‘weeklyreport’ o ‘love’, entre otros.
Asimismo, informa de que el archivo presenta dos extensiones, pudiendo ser la primera de ellas ‘.doc’, ‘.mp3’, ‘.xls’ o ‘txt’, entre otras ; y en la segunda pueden aparecer : ‘.jpg’, ‘.gif’, ‘.dat o ‘.bmp’.
Una vez se ejecuta el fichero, bien de forma automática debido a la mencionada vulnerabilidad o porque el usuario hace doble ‘click’ sobre el archivo, el virus se reenvía a todas las entradas de la libreta de direcciones de ‘Windows’.
En caso de encontrarse instalados en el equipo, también se envía a través de ‘MSN Messenger’ y de la aplicación de chat ICQ. Además, el gusano crea varios ficheros en el equipo. Uno de ellos tiene nombre variable y extensión ‘.txt’.
Miércoles, 26 de Junio de 2002
noticias.com