PandaLabs сообщает о комбинированной атаке червя и трояна

PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80% зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

“Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs”, говорит Луис Корронс, технический директор PandaLabs.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы. Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.