About company Our development services Portfolio. Case studies Support Testimonials Contacts Brutka Ltd: web site development and custom software development

Information technology news archive


PandaLabs: новый червь SpamtaLoad стремительно распространяется

PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час.
Технология TruPrevent выявила SpamtaLoad.DO еще до появления обновлений. Поэтому пользователи, у которых установлена эта технология, оставались под непрерывной защитой.
Троян распространяется в электронных сообщениях с различными заголовками и текстами. Например, тема может быть: «Ошибка», «Добрый день», «Привет» или «Система доставки электронной почты». Текст сообщения может выглядеть так:

«Передача сообщения не прошла. Сообщение неполное».
«Сообщение содержит символы в кодировке Unicode и было отправлено в виде двойного вложения».
Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению. Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ, который предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.
Представители семейства червей и троянов Spamta в последние годы проявили активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006 г. Обычно они отвлекают внимание решений безопасности, а между тем заражают пользователей более вредоносными программами.


2007-03-01

 

More IT news, prices and information