Programska oprema
27.02.2007 07:24

Deli z drugimi:

Share

Novi trojanec SpamtaLoad se hitro širi


Razvoj trojanca po urah …

V laboratorijih PandaLabs so odkrili veliko število e-pošte, ki vsebuje trojanca SpamtaLoad.DO. Pravzaprav je bil prisoten v do 40 odstotkih okuženih sporočil, ki jih laboratoriji PandaLabs prejmejo vsako uro.

Pandine proaktivne tehnologije TruPrevent™ so odkrile SpamtaLoad.DO brez predhodne identifikacije. Uporabniki, ki imajo nameščene te tehnologije, so tako zaščiteni ves čas.

Trojanec doseže računalnik v e-poštnih sporočilih z različnimi naslovi in besedili. Nekateri od teh so lahko:

Zadeva: “Error”, “Good day”, “hello” ali “Mail Delivery System”.

Telo sporočila:

1. Mail transaction failed. Partial message is available.

2. The message contains Unicode characters and has been sent
as a binary attachment.

Trojanec je skrit v izvršljivi priponki z različnimi imeni.

Če uporabnik zažene datoteko, SpamtaLoad.DO prikaže lažno sporočilo o napaki ali odpre aplikacijo notepad in prikaže besedilo. Na sistem naloži črva Spamta.TQ. Ta črv je narejen, da ponovno pošilja trojanca SpamtaLoad.DO na vse naslove, ki jih najde na okuženem računalniku.

“Tovrstna zlonamerna koda običajno ne pomeni konca sama po sebi. V večini primerov se uporabi za preusmeritev pozornosti varnostnih podjetij. Medtem ko združujejo svoje napore v njegovo odstranitev, kibernetični prevaranti izkoristijo priložnost, da potihoma splavijo druge zlonamerne kode. Ti drugi primerki so običajno daleč bolj nevarni,” pojasnjuje tehnični direktor laboratorijev PandaLabs Luis Corrons.

Člani družine črvov in trojancev Spamta so bili zelo aktivni v zadnjih letih. V laboratorijih PandaLabs so odkrili več valov, ki so jih povzročili člani te družine, zadnji konec novembra 2006.

“Med temi valovi se spuščajo v obtok številne različice iste družine v zelo kratkem času. Uporabniki bi morali biti pazljivi, saj bi lahko bil ta trojanec samo borec na čelu novih napadov,” zaključuje Corrons.

Vsi uporabniki, ki želijo ugotoviti, ali so njihove računalnike napadle omenjene nove ali druge zlonamerne kode, lahko uporabijo brezplačni spletni protivirusni pregledovalnik ActiveScan, dostopen na: www.pandasoftware.com/activescan. Uporabniki lahko brezplačno izvedejo popoln pregled vseh področil na svojem računalniku, za katere sumijo, da so okuženi.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Koenergija d.o.o.

Ilichova 21, 2000 Maribor, Tel: 040 730 010
Večina se zaveda, da je vključitev neke oblike industrijske avtomatizacije v njihov proizvodni obrat ali podjetje koristna. Lahko zmanjša proizvodne stroške, poveča učinkovitost, ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

DATALAB SI d.o.o.

Hajdrihova 28c, 1000 Ljubljana, Tel: 01 252 89 00
Datalab tehnologije Podjetje Datalab Tehnologije d.d. se ukvarja z razvojem poslovne programske opreme za vodenje podjetij. S poslovnim informacijskim sistemom PANTHEON povečate učinkovitost ... Več
Zlati partner

AGENCIJA ODMEV

Gregorčičeva ulica 3, 1000 Ljubljana,