Novi trojanec SpamtaLoad se hitro širi

Razvoj trojanca po urah …

V laboratorijih PandaLabs so odkrili veliko število e-pošte, ki vsebuje trojanca SpamtaLoad.DO. Pravzaprav je bil prisoten v do 40 odstotkih okuženih sporočil, ki jih laboratoriji PandaLabs prejmejo vsako uro.

Pandine proaktivne tehnologije TruPrevent™ so odkrile SpamtaLoad.DO brez predhodne identifikacije. Uporabniki, ki imajo nameščene te tehnologije, so tako zaščiteni ves čas.

Trojanec doseže računalnik v e-poštnih sporočilih z različnimi naslovi in besedili. Nekateri od teh so lahko:

Zadeva: “Error”, “Good day”, “hello” ali “Mail Delivery System”.

Telo sporočila:

1. Mail transaction failed. Partial message is available.

2. The message contains Unicode characters and has been sent
as a binary attachment.

Trojanec je skrit v izvršljivi priponki z različnimi imeni.

Če uporabnik zažene datoteko, SpamtaLoad.DO prikaže lažno sporočilo o napaki ali odpre aplikacijo notepad in prikaže besedilo. Na sistem naloži črva Spamta.TQ. Ta črv je narejen, da ponovno pošilja trojanca SpamtaLoad.DO na vse naslove, ki jih najde na okuženem računalniku.

“Tovrstna zlonamerna koda običajno ne pomeni konca sama po sebi. V večini primerov se uporabi za preusmeritev pozornosti varnostnih podjetij. Medtem ko združujejo svoje napore v njegovo odstranitev, kibernetični prevaranti izkoristijo priložnost, da potihoma splavijo druge zlonamerne kode. Ti drugi primerki so običajno daleč bolj nevarni,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Člani družine črvov in trojancev Spamta so bili zelo aktivni v zadnjih letih. V laboratorijih PandaLabs so odkrili več valov, ki so jih povzročili člani te družine, zadnji konec novembra 2006.

“Med temi valovi se spuščajo v obtok številne različice iste družine v zelo kratkem času. Uporabniki bi morali biti pazljivi, saj bi lahko bil ta trojanec samo borec na čelu novih napadov,” zaključuje Corrons.

Vsi uporabniki, ki želijo ugotoviti, ali so njihove računalnike napadle omenjene nove ali druge zlonamerne kode, lahko uporabijo brezplačni spletni protivirusni pregledovalnik ActiveScan, dostopen na: www.pandasoftware.com/activescan. Uporabniki lahko brezplačno izvedejo popoln pregled vseh področil na svojem računalniku, za katere sumijo, da so okuženi.