Nov val črvov Spamta

V laboratorijih PandaLabs so v obtoku odkrili sedem novih različic črva Spamta v zadnjih nekaj urah. Ta novi val črvov se je pojavil samo en mesec po prejšnjem, med katerim so avtorji spravili v obtok 67 različic. Ni nemogoče, da se bodo nove različice pojavile v naslednjih urah.

Črvi Spamta dosežejo računalnike kot priponke v e-pošti. Sporočila so različna, čeprav v veliko primerih simulirajo sporočila o napakah pri dostavi e-pošte. Novo odkrite različice so si podobne, edine razlike so sporočilo, ki ga uporabljajo za vabo, velikost ali format zgoščenih datotek s črvom ali datotekah, ki jih skopirajo na prizadete računalnike.

Vse različice so narejene tako, da se same pošiljajo na naslove, ki jih najdejo na okuženih računalnikih.

Direktor laboratorijev PandaLabs Luis Corrons pravi, da “je videti, da so avtorji črvov Spamta odločeni zasičiti internet s več sto različicami Spamta, čeprav njihov končni cilj ni jasen. Mislimo, da bi njihova strategija lahko bila ta, da želijo uporabnike in varnostna podjetja toliko navaditi na te črve, da bodo postali nepozorni, potem pa bi lahko avtorji udarili s precej bolj nevarnimi različicami.”

Tehnologije TruPrevent so odkrile in blokirale vse nove različice, tako da so računalniki z nameščenimi TruPrevent imuni za napade teh kod vse od njihovega pojava.

“Zaradi novih strategij, ki jih uporabljajo avtorji internetnih groženj, je postalo nujno uporabiti proaktivne zaščitne tehnologije v kombinaciji s tradicionalnimi protivirusnimi rešitvami. V tem primeru so avtorji črvov Spamta v obtok spustili številne različice v zelo kratkem času in s tem povečali verjetnost okužbe računalnikov. Druga pogosto uporabljana strategija je izkoriščanje varnostnih pomanjkljivosti programja za okužbo računalnikov z novimi in neznanimi navali škodljivih programov. Na ta način se lahko izognejo tradicionalnim varnostnim rešitvam, ki lahko odkrijejo le predhodno identificirane zlonamerne kode,” pojasnjuje Luis Corrons.