Всего за 7 дней появилось 67 новых версий червя Spamta
Антивирусная лаборатория PandaLabs продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO.
Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО. Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов.
"В действительности, эти версии не вписываются в новую динамику развития вредоносного ПО, в которой авторы угроз мотивируются финансовой наживой. Вместо этого, мы считаем эту атаку тестом, призванным найти вредоносный код, который может быстро распространиться на как можно большее количество компьютеров. Когда эта цель будет достигнута, высока вероятность того, что создатель включит определенные новые функции, которые позволят червям выполнять более серьезные вредоносные действия", объясняет Луис Корронс, директор PandaLabs.
Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО. Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов.
"В действительности, эти версии не вписываются в новую динамику развития вредоносного ПО, в которой авторы угроз мотивируются финансовой наживой. Вместо этого, мы считаем эту атаку тестом, призванным найти вредоносный код, который может быстро распространиться на как можно большее количество компьютеров. Когда эта цель будет достигнута, высока вероятность того, что создатель включит определенные новые функции, которые позволят червям выполнять более серьезные вредоносные действия", объясняет Луис Корронс, директор PandaLabs.