PandaLabs сообщает о стремительном распространении нового червя

PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час. Троян распространяется в электронных сообщениях с различными заголовками и текстами. Вот некоторые из них: тема: “Ошибка”, “Добрый день”, “Привет” или “Система доставки электронной почты”.

Текст сообщения:
1- Передача сообщения не прошла. Сообщение неполное.
2- Сообщение содержит символы в кодировке Unicode и было отправлено в виде двойного вложения.
Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению.

Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ. Этот червь предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.

“Заражение не является само по себе конечной целью червя. В большинстве случаев такая программа используется в качестве ложного маневра для того, чтобы отвлечь внимание решений безопасности. В то время, как они концентрируют свои усилия на том, чтобы избавиться от известных кодов, кибер-преступники пользуются возможностью и тайно устанавливают на компьютере другие вредоносные программы. Причем в большинстве случаев, гораздо более опасные, чем сам червь.” рассказывает Луис Корронс, технический директор PandaLabs.

Представители семейства червей и троянов Spamta в последние годы проявили значительную активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006г.