Gusano Spamta.CY provoca incidencias entre los usuarios simulando ser una herramienta para desinfectar ordenadores.

Según los datos de PandaLabs, el gusano ha sido enviado inicialmente en forma de spam masivo. En las últimas horas, se han detectado varias incidencias provocadas por este código malicioso.

Gusano Spamta.CY provoca incidencias entre los usuarios simulando ser una herramienta para desinfectar ordenadores.


Las Tecnologías de protección proactiva TruPreventTM detectan y bloquean eficazmente a este gusano, por lo que los ordenadores que las tienen instaladas han estado protegidos desde el momento de la aparición de Spamta.CY

PandaLabs ha detectado envíos masivos de spam contenido archivos infectados con el gusano Spamta.CY. A través de la red de mundial de sensores de las Tecnologías TruPreventTM repartidos entre los ordenadores de millones de usuarios que las tienen instaladas, PandaLabs ha detectado varias incidencias causadas por este nuevo gusano en los equipos de los usuarios.

Spamta.CY llega al ordenador en un mensaje de correo electrónico de asunto variable, ya que es escogido a partir de una lista de opciones. Por su parte, en el cuerpo del mismo puede leerse un texto avisando al usuario que desde su ordenador se están enviando correos electrónicos debido a la infección de un supuesto código malicioso. El texto original de dicho mensaje es el siguiente:

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.

Nowadays it happens from many computers, because this is a new virus type (Network Worms).

Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses

Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

En algunos casos también es posible que el cuerpo de texto aparezca en blanco.

Dicho e-mail incluye un archivo con nombre variable, como doc.dat.exe, body.zip o test.elm.exe, que en realidad contiene a Spamta.CY. En caso de ser ejecutado, el gusano abre el bloc de notas de Windows mostrando una serie de caracteres sin sentido. Al mismo tiempo, busca direcciones que se encuentren almacenadas en el sistema, a las que se envía utilizando su propio motor SMTP.

Las Tecnologías TruPreventTM a través del análisis de su comportamiento, han detectado y bloqueado eficazmente a Spamta.CY sin conocerlo con anterioridad. Debido a ello, los clientes que disponen de ellas han estado protegidos desde el primer momento de la aparición de esta amenaza.
“De nuevo, la ingeniería social vuelve a causar problemas. No es la primera vez que un código malicioso se distribuye haciéndose pasar por una aplicación de seguridad, pero aún así muchos usuarios siguen ejecutando archivos maliciosos que utilizan este tipo de reclamos. Ello vuelve a poner de manifiesto la necesidad de confiar la seguridad a soluciones tecnológicas que determinen la naturaleza del contenido de un archivo de forma objetiva, y no al instinto”, afirma Luis Corrons, director de PandaLabs.

Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM, tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en www.activescan.com.ar – la solución antimalware online Panda ActiveScan. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente en: http://www.pandasoftware.es/partners/webmasters/

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Lista de Resellers Certificados y Activos en Argentina:
www.pandaantivirus.com.ar/localesdeventa

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática