В интернете стремительно распространяется червь spamtaload

WannaCrypt скорость распространения и карта заражения на 21.05.2017


В интернете стремительно распространяется червь spamtaload

Антивирусная лаборатория PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян действительно присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час.

Троян распространяется в электронных сообщениях с различными заголовками и текстами. Вот некоторые из них:

Тема: “Ошибка”, “Добрый день”, “Привет” или “Система доставки электронной почты”.

Текст сообщения:

1- Передача сообщения не прошла. Сообщение неполное.

2- Сообщение содержит символы в кодировке Unicode и было отправлено в виде двойного вложения. Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению.

Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ.

Этот червь предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.

“Заражение не является само по себе конечной целью червя. В большинстве случаев такая программа используется в качестве ложного маневра для того, чтобы отвлечь внимание решений безопасности.

В то время, как они концентрируют свои усилия на том, чтобы избавиться от известных кодов, кибер-преступники пользуются возможностью и тайно устанавливают на компьютере другие вредоносные программы. Причем в большинстве случаев, гораздо более опасные, чем сам червь.” рассказывает Луис Корронс, технический директор PandaLabs.

Представители семейства червей и троянов Spamta в последние годы проявили значительную активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006г.

“Во время таких волновых атак в обращение за короткий период времени выводится большое количество программ одного семейства. Пользователям следует быть настороже, поскольку такой троян может оказаться началом новой волны атак”, говорит Корронс.

Похожие статьи:

Читайте также: