PandaLabs сообщает о новой волне червей Spamta
Создатели этого вредоносного кода выпустили семь новых версий всего за несколько часов.
Предупреждающая технология TruPreventTM способна обнаруживать и блокировать червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
Екатеринбург, 9 ноября 2006
Лаборатория PandaLabs (www.viruslab.ru) обнаружила семь новых вариантов червя Spamta за последние несколько часов. Новая волна червей появилась спустя месяц после предыдущей, в прошлый раз авторы кода выпустили 67 его версий. Вероятно, что в последующие часы появятся новые версии этого червя.
Червь Spamta приходит на компьютер в виде вложений в электронные письма. Эти сообщения выглядят по разному, однако часто они имитируют сообщения об ошибке доставки писем. Новые версии очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером и форматом сжатия файлов, содержащих червя, а также файлами, которые они копируют на компьютер.
Все они разработаны так, чтобы отправлять себя на адреса, найденные на зараженных компьютерах.
По словам Луиса Корронса, директора лаборатории PandaLabs: “Кажется, что создатели червей Spamta твердо намерены заполнить Интернет сотнями его версий, несмотря на то, что их конечная цель до сих пор не ясна. Мы считаем, что их стратегия может заключаться в следующем – добиться того, что антивирусные компании и пользователи настолько привыкнут к этим червям, что ослабят бдительность, и тогда авторы червей нанесут удар, запустив в циркуляцию гораздо более опасные версии.”
Предупреждающая технология TruPreventTM от Panda Software, обнаружила и блокировала всех новых червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
“Новая стратегия, используемая создателями Интернет-угроз, сделала необходимым использование предупреждающих технологий в комбинации с традиционными антивирусами. Например, в этом случае создатели червей Spamta выпустили множество версий за короткий промежуток времени, тем самым повышая вероятность заражения компьютера. Другая часто используемая стратегия – эксплуатация уязвимостей в ПО для незаметного заражения компьютеров новыми, неизвестными образцами вредоносных кодов. Таким образом, они могут избежать обнаружения традиционными решениями безопасности, которые способны обнаруживать только уже известные вредоносные программы", объясняет Луис Корронс.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/detail/truprevent.php.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Екатеринбург, 9 ноября 2006
Лаборатория PandaLabs (www.viruslab.ru) обнаружила семь новых вариантов червя Spamta за последние несколько часов. Новая волна червей появилась спустя месяц после предыдущей, в прошлый раз авторы кода выпустили 67 его версий. Вероятно, что в последующие часы появятся новые версии этого червя.
Червь Spamta приходит на компьютер в виде вложений в электронные письма. Эти сообщения выглядят по разному, однако часто они имитируют сообщения об ошибке доставки писем. Новые версии очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером и форматом сжатия файлов, содержащих червя, а также файлами, которые они копируют на компьютер.
Все они разработаны так, чтобы отправлять себя на адреса, найденные на зараженных компьютерах.
По словам Луиса Корронса, директора лаборатории PandaLabs: “Кажется, что создатели червей Spamta твердо намерены заполнить Интернет сотнями его версий, несмотря на то, что их конечная цель до сих пор не ясна. Мы считаем, что их стратегия может заключаться в следующем – добиться того, что антивирусные компании и пользователи настолько привыкнут к этим червям, что ослабят бдительность, и тогда авторы червей нанесут удар, запустив в циркуляцию гораздо более опасные версии.”
Предупреждающая технология TruPreventTM от Panda Software, обнаружила и блокировала всех новых червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
“Новая стратегия, используемая создателями Интернет-угроз, сделала необходимым использование предупреждающих технологий в комбинации с традиционными антивирусами. Например, в этом случае создатели червей Spamta выпустили множество версий за короткий промежуток времени, тем самым повышая вероятность заражения компьютера. Другая часто используемая стратегия – эксплуатация уязвимостей в ПО для незаметного заражения компьютеров новыми, неизвестными образцами вредоносных кодов. Таким образом, они могут избежать обнаружения традиционными решениями безопасности, которые способны обнаруживать только уже известные вредоносные программы", объясняет Луис Корронс.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о технологии TruPreventTM Вы найдете по адресу: http://www.viruslab.ru/products/tp/detail/truprevent.php.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).