Połączony atak złośliwych kodów Spamta
Odnotowano nowy rodzaj ataku, w którym udział biorą jednocześnie dwa złośliwe kody z rodziny Spamta. Ataki te stanowiły w momencie ich wykrycia nawet 88% wszystkich rozprzestrzeniających się zagrożeń i nadal są niebezpieczne - ostrzega Laboratorium Panda Software.
reklama
Atak niebezpiecznych kodów z rodziny Spamta opiera się na masowej wysyłce dużej liczby wiadomości email zawierających trojana SpamtaLoad.DW. Po instalacji na komputerze trojan ten pobiera robaka Spamta.WF, który został specjalnie zaprojektowany do rozsyłania emaili z tym trojanem.
Celem ataku są wszystkie znalezione w komputerze adresy użytkowników.
Jak informują specjaliści z Panda Software Spamta.WF jest trudno rozpoznawalny, ponieważ nie wyświetla żadnych charakterystycznych informacji, które świadczyłyby o zainfekowaniu komputera.
- Jest to drugi przypadek ataku łączonego odnotowany przez nas w przeciągu ostatnich dwóch tygodni. Przypuszczamy, że twórcy tych złośliwych kodów kolekcjonują adresy email w dużych ilościach, a następnie wykorzystują je np. do rozsyłania spamu - wyjaśnia Piotr Walas, dyrektor techniczny Panda Software Polska.
Tytuł i zawartość emaili z trojanem SpamtaLoad.DW mogą być różne: Error, Good day, hello, itp.
Plik ze złośliwym kodem nazywa się natomiast: body, data lub doc i posiada losowo wybierane rozszerzenia (.msg, .txt).
SpamtaLoad.DW instalowany jest na komputerach z ikoną pliku tekstowego, ale tak naprawdę jest to plik wykonywalny. Kiedy użytkownik go otwiera, by zobaczyć zawartość okazuje się, że jest to zwykły plik .exe, który infekuje komputer. Aby odwrócić uwagę użytkownika, trojan wyświetla również wiadomość o błędzie.
Panda zachęca użytkowników systemu Windows oraz przeglądarki Internet Explorer do przeskanowania swoich komputerów za pomocą skanerów online: TotalScan lub NanoScan. W przypadku tego drugie jeszcze w kwietniu ma pojawić się wersja dla przeglądarki Firefox.
Użytkownicy innych systemów operacyjnych oraz alternatywnych przeglądarek mogą za to od dawna skanować swoje komputery przy pomocy skanera online firmy Trend Micro - HouseCall.