PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно, и на их долю уже приходится до 80% зафиксированных заражений ежечасно. Семейство Spamta проявило небывалую активность за последние несколько месяцев.
Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.
Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.
Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.
«Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры», поясняет Луис Корронс (Luis Corrons), технический директор PandaLabs.
Интересные материалы: все новости
|