Антивирусная лаборатория PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян действительно присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час.
Троян распространяется в электронных сообщениях с различными заголовками и текстами. Вот некоторые из них:
Тема: “Ошибка”, “Добрый день”, “Привет” или “Система доставки электронной почты”.
Текст сообщения:
1- Передача сообщения не прошла. Сообщение неполное.
2- Сообщение содержит символы в кодировке Unicode и было отправлено в виде двойного вложения.
Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению.
Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ. Этот червь предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.
“Заражение не является само по себе конечной целью червя. В большинстве случаев такая программа используется в качестве ложного маневра для того, чтобы отвлечь внимание решений безопасности. В то время, как они концентрируют свои усилия на том, чтобы избавиться от известных кодов, кибер-преступники пользуются возможностью и тайно устанавливают на компьютере другие вредоносные программы. Причем в большинстве случаев, гораздо более опасные, чем сам червь.” рассказывает Луис Корронс, технический директор PandaLabs.
Представители семейства червей и троянов Spamta в последние годы проявили значительную активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006г.
“Во время таких волновых атак в обращение за короткий период времени выводится большое количество программ одного семейства. Пользователям следует быть настороже, поскольку такой троян может оказаться началом новой волны атак”, говорит Корронс.