Новая волна червей Spamta распространяется по Интернету

Антивирусная лаборатория PandaLabs недавно обнаружила быстрое увеличение количества инцидентов, вызванных новой версией червя Spamta. За 24-часовой период, число инцидентов с участием этого вредоносного кода значительно возросло. Волны этого вредоносного кода направлены, в основном, на создание критической ситуации, которая потребует от антивирусных компаний полного сосредоточения своего внимания на борьбе с этими угрозами. Тем временем, создатели вредоносного кода могут запустить в обращение более скрытные угрозы, которые окажутся гораздо опаснее.

Такое поведение полностью соответствует новой динамике развития вредоносного ПО, за которой наблюдает Panda Software, и данный конкретный случай является типичным для одной из классических стратегий: отвлечение внимания. Пока пользователи полагают, что они защищены от новейших вредоносных кодов, таких как Spamta, они могут стать жертвой других, более избирательных программ, таких как трояны Briz. Действия Briz куда опаснее, чем у Spamta, поскольку он разработан для того, чтобы красть пароли с веб-страниц Интернет-банков, и эти трояны могут производиться "на-заказ", чтобы избежать обнаружения антивирусами.

Обнаруженная в последней волне версия - Spamta.NB, распространяется по электронной почте. Версии с такими заголовками как Mail Delivery System, Mail server report и Mail Transaction Failed, являют собой самую серьезную угрозу, поскольку пользователи могут поверить что это предупреждения о недоставленных сообщениях, и открыть письмо, чтобы посмотреть, что случилось. Тексты сообщения также варьируются, и часто описывают проблемы с системами управления почтой. Сообщения также содержат вложение с ложным расширением. Настоящее расширение исполняемого файла, содержащего вредоносный код, может быть CMD, DAT, EXE, PIF и SCR.

©1997-2024 Компьютерная газета