4 апреля 2007, 10:14

Новые "черви" и трояны атакуют

PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT

На долю этих двух вредоносных кодов приходится до 80% обнаружений вредоносного ПО, регистрируемых PandaLabs  в последние часы. Технология TruPrevent обнаружила и заблокировала обе эти угрозы еще до появления обновлений.

PandaLabs предупреждает о возможном появлении новых вариантов в ближайшие несколько часов
 
PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamtaload.DT, in turn, downloads a copy of Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

"Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs", говорит Луис Корронс, технический директор PandaLabs.

Предупреждающая технология защиты TruPrevent обнаружила эти вредоносные коды без необходимости предварительной идентификации и обновления. Таким образом, пользователи, у которых установлена данная технология, всегда находятся под непрерывной защитой.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов.  При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте. 

"Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры. Пользователям необходимо быть настороже, поскольку возможно быстрое появление и распространение новых вредоносных кодов. Также рекомендуется иметь на ПК установленные предупреждающие технологии, такие как TruPreventTM, которые способны обнаруживать неизвестные вредоносные коды", советует Луис Корронс.

Оцените новость:
  • 3 оценки