По данным Panda Software, всего за 7 дней появилось 67 новых версий червя Spamta
Создатель этих вредоносных кодов продолжает переполнять Интернет множеством версий этого червя для повышения вероятности заражения компьютеров.
Екатеринбург, 6 октября 2006
Антивирусная лаборатория PandaLabs (www.viruslab.ru) продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO.
Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО.
Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов. “В действительности, эти версии не вписываются в новую динамику развития вредоносного ПО, в которой авторы угроз мотивируются финансовой наживой. Вместо этого, мы считаем эту атаку тестом, призванным найти вредоносный код, который может быстро распространиться на как можно большее количество компьютеров. Когда эта цель будет достигнута, высока вероятность того, что создатель включит определенные новые функции, которые позволят червям выполнять более серьезные вредоносные действия”, объясняет Луис Корронс, директор PandaLabs.
Предупреждающая технология TruPreventTM от Panda Software, обнаружила и блокировала всех червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
Антивирусная лаборатория PandaLabs (www.viruslab.ru) продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO.
Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО.
Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов. “В действительности, эти версии не вписываются в новую динамику развития вредоносного ПО, в которой авторы угроз мотивируются финансовой наживой. Вместо этого, мы считаем эту атаку тестом, призванным найти вредоносный код, который может быстро распространиться на как можно большее количество компьютеров. Когда эта цель будет достигнута, высока вероятность того, что создатель включит определенные новые функции, которые позволят червям выполнять более серьезные вредоносные действия”, объясняет Луис Корронс, директор PandaLabs.
Предупреждающая технология TruPreventTM от Panda Software, обнаружила и блокировала всех червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).