Nueva oleada del gusano Spamta en Internet.

En solamente 12 horas PandaLabs ha detectado numerosas incidencias.
Estas oleadas pueden poner en peligro los ordenadores durante la época navideña.

Nueva oleada del gusano Spamta en Internet.

Recientemente se ha detectado en PandaLabs, el laboratorio de detección de código malicioso de Panda Software, un incremento muy rápido de incidencias ocasionadas por una nueva variante del gusano Spamta.  En únicamente 12 horas los encuentros con este código malicioso se multiplicaron rápidamente, hasta alcanzar un pico tras el que se produjo un descenso.

Estas oleadas de códigos maliciosos buscan, fundamentalmente, generar un ambiente de “peligrosidad” de manera que las empresas de seguridad se vean forzadas a trabajar sobre estos códigos. Mientras tanto, los creadores de código malicioso lanzan otras creaciones más silenciosas, que pueden entrañar más peligro.

La nueva dinámica del malware que está observando desde hace tiempo la empresa Panda Software muestra aquí uno de sus más claros síntomas: la distracción. Mientras los usuarios creen estar protegidos contra los últimos códigos maliciosos, como Spamta, otros programas de difusión más restringida como los troyanos Briz, pueden llegar a distintos ordenadores. Las acciones que lleva a cabo Briz son más peligrosas que las que lleva a cabo Spamta, ya que Briz está diseñado para robar contraseñas de una serie de bancos en concreto, y al ser un código diseñado a la medida de los compradores, puede pasar desapercibido a los sistemas de detección antivirus.

Panda Software, gracias a las tecnologías TruPrevent™ ha sido capaz de proteger a sus clientes desde la primera aparición de este código, ya que su detección, en lugar de basarse en el conocimiento previo de un determinado código, se basa en el análisis del comportamiento del programa. Así, en cuanto una determinada aplicación se comporta de manera peligrosa, es detenida la ejecución de la misma  y remitida a PandaLabs para su análisis en profundidad.

La versión de Spamta detectada en esta oleada, la denominada NB, se propaga mediante correo electrónico. Se basa en otro gusano anterior, SpamtaLoad.BL, que llega al ordenador en un mensaje de correo electrónico que puede tener varios asuntos distintos: Error, Good day, hello, etc. Son principalmente peligrosos los asuntos “Mail Delivery System”, “Mail server report” o “Mail Transaction Failed”, ya que puede hacer pensar al usuario que un correo electrónico previo no ha llegado a su destino, por lo que es lógico abrir el mensaje para ver qué ha pasado.

El texto contenido en el cuerpo del correo electrónico son también diversos, y en muchos casos hacen referencia a problemas de sistemas de gestión de correo electrónico, apoyando los asuntos mencionados anteriormente. Además incluye un fichero con un nombre y una falsa extensión, siendo la extensión real CMD, DAT, EXE, PIF o SCR, ejecutables con el código malicioso.

Estas oleadas pueden llegar a aumentar, y según Luis Corrons, Director de PandaLabs, “la época navideña es un terreno muy propicio para este tipo de oleadas”. Al llevarse a cabo más compras, “los usuarios pueden poner en situación peligrosa sus sistemas por no contar con la protección adecuada“. Ante un código que se propaga en pocas horas, “es necesario contar con sistemas como los que ofrecen las Tecnologías TruPrevent™, que detectan las amenazas sin necesitar conocerlas previamente”, concluyó Corrons.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Imagen: Oleada de Virus
www.antivirusgratis.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática