Эксперты лаборатории PandaLabs предупредили о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT, сообщает сайт «СайберCекьюрити.Ру»

Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев, говорят специалисты.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamtaload.DT, in turn, downloads a copy of Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

Технический директор PandaLabs Луис Корронс утверждает, что червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs, уточняет Луис Корронс.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

 E-NEWS