Odnotowano nowy rodzaj ataku, w którym udział biorą jednocześnie dwa złośliwe kody z rodziny Spamta. Ataki te stanowiły w momencie ich wykrycia nawet 88% wszystkich rozprzestrzeniających się zagrożeń i nadal są niebezpieczne.
Atak malware z rodziny Spamta bazuje na masowej wysyłce dużej liczby wiadomości email zawierających trojana SpamtaLoad.DW. Po instalacji na komputerze trojan ten pobiera robaka Spamta.WF, który został specjalnie zaprojektowany do rozsyłania emaili z tym trojanem. Celem ataku są wszystkie znalezione w komputerze adresy użytkowników. Spamta.WF jest trudno rozpoznawalny, ponieważ nie wyświetla żadnych charakterystycznych informacji, które świadczyłyby o zainfekowaniu komputera.
Tytuł i zawartość emaili z trojanem SpamtaLoad.DW mogą być różne: Error, Good day, hello, itp. Plik ze złośliwym kodem nazywa się natomiast: body, data lub doc i posiada losowo wybierane rozszerzenia (.msg, .txt). SpamtaLoad.DW instalowany jest na komputerach z ikoną pliku tekstowego, ale tak naprawdę jest to plik wykonywalny. Kiedy użytkownik go otwiera, by zobaczyć zawartość okazuje się, że jest to zwykły plik .exe, który infekuje komputer. Aby odwrócić uwagę użytkownika, trojan wyświetla również wiadomość o błędzie.
źródło: e-mail
Dwa w jednym
Bezpieczeństwo |
Czw, 26 Kwie 2007 10:37:11 +0200 |
Autor:
Redakcja
| Czytań: 3516
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.