PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT

На долю этих двух вредоносных кодов приходится до 80% обнаружений вредоносного ПО, регистрируемых PandaLabs (www.viruslab.ru) в последние часы. Технология TruPrevent™ обнаружила и заблокировала обе эти угрозы еще до появления обновлений. PandaLabs предупреждает о возможном появлении новых вариантов в ближайшие несколько часов.

Екатеринбург, 04 апреля 2007г.

PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

“Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs”, говорит Луис Корронс, технический директор PandaLabs.

Предупреждающая технология защиты TruPrevent™ обнаружила эти вредоносные коды без необходимости предварительной идентификации и обновления. Таким образом, пользователи, у которых установлена данная технология, всегда находятся под непрерывной защитой.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

“Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры. Пользователям необходимо быть настороже, поскольку возможно быстрое появление и распространение новых вредоносных кодов. Также рекомендуется иметь на ПК установленные предупреждающие технологии, такие как TruPreventTM, которые способны обнаруживать неизвестные вредоносные коды”, советует Луис Корронс.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.

Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 4 апреля 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет