Połączony atak złośliwych kodów Spamta

Laboratorium Panda Software odnotowało nowy rodzaj ataku, w którym udział biorą jednocześnie dwa złośliwe kody z rodziny Spamta. Ataki te stanowiły w momencie ich wykrycia nawet 88% wszystkich rozprzestrzeniających się zagrożeń i nadal są niebezpieczne.

Atak niebezpiecznych kodów z rodziny Spamta opiera się na masowej wysyłce dużej liczby wiadomości email zawierających trojana SpamtaLoad.DW. Po instalacji na komputerze trojan ten pobiera robaka Spamta.WF, który został specjalnie zaprojektowany do rozsyłania emaili z tym trojanem. Celem ataku są wszystkie znalezione w komputerze adresy użytkowników. Spamta.WF jest trudno rozpoznawalny, ponieważ nie wyświetla żadnych charakterystycznych informacji, które świadczyłyby o zainfekowaniu komputera. “Jest to drugi przypadek ataku łączonego odnotowany przez nas w przeciągu ostatnich dwóch tygodni. Przypuszczamy, że twórcy tych złośliwych kodów kolekcjonują adresy email w dużych ilościach, a następnie wykorzystują je np. do rozsyłania spamu” – wyjaśnia Piotr Walas, dyrektor techniczny Panda Software Polska.

Tytuł i zawartość emaili z trojanem SpamtaLoad.DW mogą być różne: Error, Good day, hello, itp. Plik ze złośliwym kodem nazywa się natomiast: body, data lub doc i posiada losowo wybierane rozszerzenia (.msg, .txt). SpamtaLoad.DW instalowany jest na komputerach z ikoną pliku tekstowego, ale tak naprawdę jest to plik wykonywalny. Kiedy użytkownik go otwiera, by zobaczyć zawartość okazuje się, że jest to zwykły plik .exe, który infekuje komputer. Aby odwrócić uwagę użytkownika, trojan wyświetla również wiadomość o błędzie.

Wszyscy użytkownicy, którzy chcą sprawdzić, czy ich komputery są zainfekowane złośliwym kodem z rodziny Spamta, mogą skorzystać z bezpłatnych narzędzi online firmy Panda Software: skanera TotalScan (http://www.pandasoftware.com/totalscan) lub NanoScan (www.nanoscan.com).

www.pandasoftware.com.pl

Wpisy promowane

Wydarzenia

Brak Patronatów

Najnowsze wpisy

Scroll to Top