PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT

О сайте

Карта

Реклама на сайте

Разделы новостей

Последние новости:

Железо

Софт

Компьютерная безопасность

Игровые новости

Видео - новинки

Web - дизайнеру

Все для звука

Програмки

Различные операционные системы

Базы данных

Интернет

Наука и техника

Электронная коммерция

Разделы статей

PandaLabs сообщает о комбинированной атаке червя Spamta.VK и трояна Spamtaload.DT

Технология TruPrevent™ обнаружила и заблокировала обе эти угрозы еще до появления обновлений.
PandaLabs предупреждает о возможном появлении новых вариантов в ближайшие несколько часов

Разместить статью на этом сайте

Екатеринбург, 04 апреля 2007г.

PandaLabs предупреждает о быстром распространении двух новых вариантов вредоносных кодов семейства Spamta: червя Spamta.VK и трояна Spamtaload.DT. Оба кода распространяются одновременно и на их долю уже приходится до 80 процентов зафиксированных заражений ежечасно. Семейство Spamta вообще проявило небывалую активность за последние несколько месяцев.

Когда Spamta.VK заражает компьютер, он подключается к нескольким серверам и рассылает огромное количество электронных сообщений. В этих сообщениях содержится копия Spamtaload.DT, обычно скрытая в исполняемом файле. Spamta.VK устанавливается на компьютере и начинает цикл заражения заново.

“Это хрестоматийный пример комбинированной атаки. Червь способствует распространению трояна, который, в свою очередь, гарантирует быстрое размножение за счет инфицирования каждого из компьютеров новой копией червя. Данная техника объясняет большое количество инфекций, зарегистрированных PandaLabs”, говорит Луис Корронс, технический директор PandaLabs.

Предупреждающая технология защиты TruPrevent™ обнаружила эти вредоносные коды без необходимости предварительной идентификации и обновления. Таким образом, пользователи, у которых установлена данная технология, всегда находятся под непрерывной защитой.

Иконка трояна Spamtaload.DT похожа на значки текстовых файлов. При запуске он демонстрирует сообщение об ошибке и создает запись в реестре Windows для того, чтобы иметь возможность запускаться при каждой загрузке системы.

Червь Spamta.VK при запуске загружает несколько вредоносных файлов и устанавливает подключение к нескольким серверам для рассылки самого себя по электронной почте.

“Атаки кодов семейства Spamta обычно сопровождаются появлением нескольких вариантов за короткий период времени. Такие действия рассчитаны на то, что компании безопасности и пользователи сконцентрируют своё внимание на одном или нескольких вариантах, в то время как остальные проскользнут практически незамеченными и продолжат заражать компьютеры. Пользователям необходимо быть настороже, поскольку возможно быстрое появление и распространение новых вредоносных кодов. Также рекомендуется иметь на ПК установленные предупреждающие технологии, такие как TruPreventTM, которые способны обнаруживать неизвестные вредоносные коды”, советует Луис Корронс.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.

Вы также можете воспользоваться бета-версией NanoScan (www.nanoscan.com), онлайнового сканера, который выявляет все активное вредоносное ПО на компьютере менее чем за 60 секунд.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

www.press-release.ru

Компьютерная безопасность 05-04-2007
Программный ремонт USB flash в Linux. 21-10-2008 Компьютерная безопасность
Сегодня речь пойдет о так называемом "программномремонте" USB flashнакопителей. Вопросы аппаратного ремонта рассматриваться не будут попричине копеечной стоимости новых абсолютно исправных устройств; вопросже снятия данных с неисправных флешей не рассматривается из-заотсутствия у автора желания публично его рассматривать :) .Поводом для написания статьи послужило обилие наразличных форумах советов по устранению программных глюков фл...

«eToken КриптоАРМ» 07-10-2008 Компьютерная безопасность
6 октября 2008 года совместное решение компаний «Цифровые технологии», Aladdin и «Крипто-Про» выпущено в новой версии, под наименованием «eToken КриптоАРМ». Необходимость в индивидуальном подходе к формированию состава комплекта явилось предпосылкой к созданию данного комплексного решения, позволяющего комплектовать необходимый набор модулей для обеспечения деятельности клиента в системе защищенного юридически значимого документооборота. Как тип...

Обнаружен массовый взлом более 200 000 сайтов 07-10-2008 Компьютерная безопасность
В компании Aladdin Knowledge Systems сообщили об обнаружении массового взлома более 200 000 веб-сайтов, включая несколько сайтов различных правительственных учреждений и сайты компаний, входящих в список Fortune 500. По словам Яна Амита, директора по исследованиям Aladdin Knowledge Systems, злоумышленники получили реквизиты доступа и использовали несколько скомпрометированных доменов для атак и распространения своего софта.По словам Амита, около ...

Интеграция технологий биометрической идентификации и смарт-карт: новая версия сервиса BioLink IDenium 02-10-2008 Компьютерная безопасность
Компания BioLink (http://www.biolink.ru) выпустила новую версию сервиса IDenium, который полностью интегрирован в инфраструктуру Microsoft Active Directory (AD), идентифицирует пользователей по отпечаткам пальцев, паролям, смарт-картам (и различным их сочетаниям) и на этой основе эффективно управляет доступом к информационным ресурсам корпоративных сетей.Преимущества BioLink IDenium 3.1:• поддержка 64-битных версий операционных систем Microsoft ...

В компании «Информзащита» создана Дирекция по развитию 24-09-2008 Компьютерная безопасность
В компании «Информзащита» создана Дирекция по развитию, ее руководителем назначен Михаил Емельянников, до этого занимавший должность заместителя коммерческого директора. Новая должность была открыта в связи с ориентацией компании на рынок услуг и создание отраслевых решений. В круг обязанностей Михаила Емельянникова входит организация работы Дирекции, управление портфелем услуг компании и координация работы по созданию и продвижению на рынок нов...