PandaLabs advierte sobre un nuevo ataque combinado con ejemplares de la familia Spamta.

Un nuevo ataque combinado está alcanzando una amplia distribución, según PandaLabs. De hecho, ha supuesto hasta el 88% de los avisos de malware en circulación recibidos por hora en los laboratorios de Panda Software.

PandaLabs advierte sobre un nuevo ataque combinado con ejemplares de la familia Spamta.

Este ataque consiste en lo siguiente. Los ciber-delincuentes envían un gran número de correos electrónicos que contienen al troyano SpamtaLoad.DW. Cuando se instala en un ordenador, este troyano descarga el gusano Spamta.WF que, a su vez, está diseñado para enviar a todas las direcciones de correo que encuentre en el sistema un mail que contenga copias de ese mismo troyano. De esta manera, el ciclo se repite una y otra vez.

“Es el segundo caso de ataque combinado que registramos en menos de quince días. Probablemente, los creadores de estos códigos están intentando recoger un gran número de direcciones de correo para, luego, usarlas con otros fines como, por ejemplo, enviar spam”, explica Luis Corrons, Director Técnico de PandaLabs.

Las Tecnologías proactivas TruPreventTM han detectado y bloqueado este gusano sin conocerlo con anterioridad. Los usuarios que las tengan instaladas han estado protegidos en todo momento.

El asunto y el contenido de los correos que contienen el troyano SpamtaLoad.DW es variable. Algunos ejemplos de asuntos son: Error, Good Day o Hello. El fichero que contiene el malware, por su parte, tiene nombres como body, data o doc con diversas extensiones (.msg, .txt,…).

SpamtaLoad.DW se instala en el ordenador con el icono de un archivo de texto, pero realmente es un ejecutable. Cuando un usuario lo abra para ver su contenido, realmente lo estará ejecutando e infectándose. Para que el usuario no sospeche al no abrirse el supuesto documento, el troyano muestra un mensaje de error.

Una vez instalado, SpamtaLoad.DW procede a descargarse al gusano Spamta.WF que, a continuación, reenviará un mail conteniendo el troyano SpamtaLoad.DW a todas las direcciones de correo del sistema

Los usuarios que deseen comprobar si éste o algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan en www.pandaantivirus.com.ar/totalscan.

También pueden hacer uso de NanoScan beta (www.activescan.com.ar/nanoscan), un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática