PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT

Эксперты лаборатории PandaLabs предупредили о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев, говорят специалисты.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamtaload.DT, in turn, downloads a copy of Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

“Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs”, говорит Луис Корронс, технический директор PandaLabs.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.


CyberSecurity.ru