PandaLabs: новый червь SpamtaLoad стремительно распространяется

PandaLabs обнаружила большое количество электронных сообщений, содержащих трояна SpamtaLoad.DO. Этот троян присутствовал в 40% зараженных сообщений, получаемых PandaLabs каждый час.

Технология spanuPrevent выявила SpamtaLoad.DO еще до появления обновлений. Поэтому пользователи, у которых установлена эта технология, оставались под непрерывной защитой.

Троян распространяется в электронных сообщениях с различными заголовками и текстами. Например, тема может быть: «Ошибка», «Добрый день», «Привет» или «Система доставки электронной почты». Текст сообщения может выглядеть так:
«Передача сообщения не прошла. Сообщение неполное».
«Сообщение содержит символы в кодировке Unicode и было отправлено в виде двойного вложения».

Троян содержится в исполняемом файле, который прикреплен в виде вложения с другим именем к самому сообщению. Если пользователь открывает файл, SpamtaLoad.DO выдает сообщение об ошибке или открывает блокнот с текстом. Данный файл загружает в систему червя Spamta.TQ, который предназначен для рассылки SpamtaLoad.DO по всем электронным адресам, которые он только сможет найти на пораженном компьютере.

Представители семейства червей и троянов Spamta в последние годы проявили активность. PandaLabs зарегистрировала несколько волновых атак, вызванных этим семейством, последняя из которых прошла в ноябре 2006 г. Обычно они отвлекают внимание решений безопасности, а между тем заражают пользователей более вредоносными программами.