Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

PandaLabs: новые атаки кодов семейства Spamta

PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно, и на их долю уже приходится до 80% зафиксированных заражений ежечасно. Семейство Spamta проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

«Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры», — поясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.

Интересные материалы:

все новости