Hlavní navigace

Na Internete sa objavila nová vlna červa Spamta

[Tisková zpráva] PandaLabs, laboratórium spoločnosti Panda Software, detekovalo rapídny nárast počtu incidentov spôsobených novým variantom červa Spamta. Počas 12 hodín sa niekoľkonásobne zvýšil počet incidentov spojených s týmto škodlivým kódom.

Vlny škodlivých kódov sa zameriavajú hlavne na vytvorenie kritickej situácie, kvôli čomu musia bezpečnostné spoločnosti vynaložiť úsilie, aby sa postavili týmto hrozbám. Medzitým tvorcovia tohto škodlivého kódu vytvárajú ďalšie hrozby, ktoré sa dokážu ešte lepšie ukryť a ktoré by mohli byť ešte nebezpečnejšie.

Toto správanie sa zhoduje s novou dynamikou šírenia škodlivých kódov, ktorú už nejaký čas monitoruje Panda Software a toto je ukážkový príklad využitia jednej zo základných stratégií: rozptylu. Zatiaľ čo si používatelia myslia, že majú ochranu pred najnovšími škodlivými kódmi, napríklad pred Spamta, do ich počítačov môžu prenikať iné selektívnejšie programy, ako napríklad trojan Briz. Finančná hrozba Briz je vyššia ako pri Spamta, pretože jeho cieľom je získavať heslá webstránok vybraných online bánk a keďže bol vytvorený na objednávku, mohol by bez povšimnutia prekĺznuť cez antivírusové detekčné systémy.

Spoločnosť Panda Software dokázala ochrániť svojich klientov od chvíle, kedy sa tento škodlivý kód prvýkrát objavil vďaka technológiám TruPrevent™, ktoré ho detekujú pomocou analýzy správania a nie porovnávaním so zoznamom hrozieb, ktoré už boli detekované. Ak sa niektorá aplikácia začne správať nebezpečne, je zmrazené jej vykonávanie a je odoslaná do PandaLabs na hĺbkovú analýzu.

Spamta.NB, verzia detekovaná v najnovšej vlne, sa šíri cez e-mail. Jej základom je červ SpamtaLoad.BL, ktorý sa taktiež šíri e-mailom s rôznym predmetmi správy: Error, Good day, hello, atď. Najväčšiu hrozbu predstavujú verzie s predmetmi ako „Mail Delivery System“, „Mail server report“ či „Mail Transaction Failed“, pretože používatelia sú náchylnejší myslieť si, že sa jedná o správy o nedoručenej pošte a e-maily otvoria, aby zistili, čo sa deje.

Líšia sa aj texty v správach a často poukazujú na problémy so správou poštového systému. Správy tiež obsahujú prílohu s falošnou príponou. Skutočná prípona tohto vykonateľného súboru, ktorý obsahuje škodlivý kódy, by mohla byť CMD, DAT, EXE, PIF alebo SCR.

Tieto vlny škodlivých kódov by mohli ďalej rásť a podľa riaditeľa PandaLabs, Luisa Corronsa „tento druh aktivity často narastá pred Vianocami a v prípade, že používatelia nemajú nainštalovanú adekvátnu ochranu, v dobe, kedy robia viac online nákupov, by mohlo dôjsť k ohrozeniu bezpečnosti ich systémov.“

Na ochranu pred škodlivým kódom, ktorý sa dokáže rozšíriť v priebehu niekoľkých hodín sú potrebné „systémy ako technológie TruPrevent™, pretože dokážu detekovať hrozby bez toho, aby ich museli predtým identifikovať,“ dodáva Corrons.