SKY-net

PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно, и на их долю уже приходится до 80% зафиксированных заражений ежечасно. Семейство Spamta проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

«Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры», — поясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Опубликовано 04.04.2007 12:36 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Недельный отчет Panda Software о вирусах и вторжениях
• Skype-червь добрался до ICQ и MSN
• PandaLabs сообщает о распространении червя Rinbot.Q, который использует уязвимость в Windows DNS Server
• PandaLabs сообщает: наибольшее количество инфекций в апреле вызвали трояны и рекламное ПО
• PandaLabs нашла хранилище персональных данных, собранных троянами