01.03.2007
PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час. Технология TruPrevent выявила SpamtaLoad.DO еще до появления обновлений. Поэтому пользователи, у которых установлена эта технология, оставались под непрерывной защитой.
Троян распространяется в электронных сообщениях с различными заголовками и текстами. Например, тема может быть: «Ошибка», «Добрый день», «Привет» или «Система доставки электронной почты». Текст сообщения может выглядеть так:
Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению. Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ, который предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.
Представители семейства червей и троянов Spamta в последние годы проявили активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006 г. Обычно они отвлекают внимание решений безопасности, а между тем заражают пользователей более вредоносными программами.
|