Hlavní navigace

Na Internete sa objavila nová vlna červa Spamta

30. 11. 2006

[Tisková zpráva] PandaLabs, laboratórium spoločnosti Panda Software, detekovalo rapídny nárast počtu incidentov spôsobených novým variantom červa Spamta. Počas 12 hodín sa niekoľkonásobne zvýšil počet incidentov spojených s týmto škodlivým kódom.

Vlny škodlivých kódov sa zameriavajú hlavne na vytvorenie kritickej situácie, kvôli čomu musia bezpečnostné spoločnosti vynaložiť úsilie, aby sa postavili týmto hrozbám. Medzitým tvorcovia tohto škodlivého kódu vytvárajú ďalšie hrozby, ktoré sa dokážu ešte lepšie ukryť a ktoré by mohli byť ešte nebezpečnejšie.

Toto správanie sa zhoduje s novou dynamikou šírenia škodlivých kódov, ktorú už nejaký čas monitoruje Panda Software a toto je ukážkový príklad využitia jednej zo základných stratégií: rozptylu. Zatiaľ čo si používatelia myslia, že majú ochranu pred najnovšími škodlivými kódmi, napríklad pred Spamta, do ich počítačov môžu prenikať iné selektívnejšie programy, ako napríklad trojan Briz. Finančná hrozba Briz je vyššia ako pri Spamta, pretože jeho cieľom je získavať heslá webstránok vybraných online bánk a keďže bol vytvorený na objednávku, mohol by bez povšimnutia prekĺznuť cez antivírusové detekčné systémy.

Spoločnosť Panda Software dokázala ochrániť svojich klientov od chvíle, kedy sa tento škodlivý kód prvýkrát objavil vďaka technológiám TruPrevent™, ktoré ho detekujú pomocou analýzy správania a nie porovnávaním so zoznamom hrozieb, ktoré už boli detekované. Ak sa niektorá aplikácia začne správať nebezpečne, je zmrazené jej vykonávanie a je odoslaná do PandaLabs na hĺbkovú analýzu.

Spamta.NB, verzia detekovaná v najnovšej vlne, sa šíri cez e-mail. Jej základom je červ SpamtaLoad.BL, ktorý sa taktiež šíri e-mailom s rôznym predmetmi správy: Error, Good day, hello, atď. Najväčšiu hrozbu predstavujú verzie s predmetmi ako „Mail Delivery System“, „Mail server report“ či „Mail Transaction Failed“, pretože používatelia sú náchylnejší myslieť si, že sa jedná o správy o nedoručenej pošte a e-maily otvoria, aby zistili, čo sa deje.

Líšia sa aj texty v správach a často poukazujú na problémy so správou poštového systému. Správy tiež obsahujú prílohu s falošnou príponou. Skutočná prípona tohto vykonateľného súboru, ktorý obsahuje škodlivý kódy, by mohla byť CMD, DAT, EXE, PIF alebo SCR.

Tieto vlny škodlivých kódov by mohli ďalej rásť a podľa riaditeľa PandaLabs, Luisa Corronsa „tento druh aktivity často narastá pred Vianocami a v prípade, že používatelia nemajú nainštalovanú adekvátnu ochranu, v dobe, kedy robia viac online nákupov, by mohlo dôjsť k ohrozeniu bezpečnosti ich systémov.“

Na ochranu pred škodlivým kódom, ktorý sa dokáže rozšíriť v priebehu niekoľkých hodín sú potrebné „systémy ako technológie TruPrevent™, pretože dokážu detekovať hrozby bez toho, aby ich museli predtým identifikovať,“ dodáva Corrons.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Naučí vás péct kváskový chléb bez lepku i s lepkem

Naučí vás péct kváskový chléb bez lepku i s lepkem

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...