Антивирусная лаборатория PandaLabs недавно обнаружила быстроеувеличение количества инцидентов, вызванных новой версией червя Spamta.За 24-часовой период число инцидентов с участием этого вредоносногокода значительно возросло. Волны этого вредоносного кода направлены восновном на создание критической ситуации, которая потребует отантивирусных компаний полного сосредоточения своего внимания на борьбес этими угрозами. Тем временем, создатели вредоносного кода могутзапустить в обращение более скрытные угрозы, которые окажутся гораздоопаснее!
Антивирусная лаборатория PandaLabs недавно обнаружила быстроеувеличение количества инцидентов, вызванных новой версией червя Spamta.За 24-часовой период число инцидентов с участием этого вредоносногокода значительно возросло.
Волныэтого вредоносного кода направлены в основном на создание критическойситуации, которая потребует от антивирусных компаний полногососредоточения своего внимания на борьбе с этими угрозами. Темвременем, создатели вредоносного кода могут запустить в обращение болеескрытные угрозы, которые окажутся гораздо опаснее.
Такоеповедение полностью соответствует новой динамике развития вредоносногоПО, за которой наблюдает Panda Software, и данный конкретный случайявляется типичным для одной из классических стратегий: отвлечениевнимания. Пока пользователи полагают, что они защищены от новейшихвредоносных кодов, таких как Spamta, они могут стать жертвой других,более избирательных программ, таких как трояны Briz. Действия Briz кудаопаснее, чем у Spamta, поскольку он разработан для того, чтобы крастьпароли с веб-страниц Интернет-банков, и эти трояны могут производиться"на-заказ", чтобы избежать обнаружения антивирусами.
Обнаруженнаяв последней волне версия - Spamta.NB, распространяется по электроннойпочте. Версии с такими заголовками как “Mail Delivery System”, “Mailserver report” и “Mail Transaction Failed”, являют собой самуюсерьезную угрозу, поскольку пользователи могут поверить что этопредупреждения о недоставленных сообщениях, и открыть письмо, чтобыпосмотреть, что случилось.
Тексты сообщения также варьируются ичасто описывают проблемы с системами управления почтой. Сообщения такжесодержат вложение с ложным расширением. Настоящее расширениеисполняемого файла, содержащего вредоносный код, может быть CMD, DAT,EXE, PIF и SCR.
Эти волны вредоносных кодов могут увеличиться и,по словам Луиса Корронса, директора PandaLabs: “Пик такого видаактивности часто приходится на рождественский сезон - посколькупользователи делают больше покупок в Интернете, и безопасность ихсистем может быть нарушена, если у них не установлена надлежащаязащита.”
по заявке:Acoustic
