Un nuevo troyano SpamtaLoad comienza a propagarse rápidamente, informa PandaLabs.

En las últimas horas, PandaLabs ha detectado una gran cantidad de mensajes de correo electrónico que contenían al troyano SpamtaLoad.DO

Un nuevo troyano SpamtaLoad comienza a propagarse rápidamente, informa PandaLabs.

- Las Tecnologías TruPreventTM han detectado y bloqueado este troyano sin conocerlo con anterioridad.
- La familia Spamta ha protagonizado ya varias epidemias en los últimos meses. Suelen lanzarse para distraer a las empresas de seguridad e infectar a los usuarios con ejemplares más dañino.

PandaLabs ha detectado un gran número de mensajes de correo electrónico que contienen al troyano SpamtaLoad.DO. De  hecho, este troyano ha llegado a representar hasta el 40% del total de mensajes infectados por hora recibidos en PandaLabs.

Las Tecnologías TruPreventTM de Panda Software han detectado a SpamtaLoad.DO sin conocerlo con anterioridad. Aquellos usuarios que las tengan instaladas en su ordenador han estado protegidos en todo momento.

El troyano llega a los ordenadores en correos electrónicos de asunto y mensaje variable. Algunas opciones son las siguientes:

Asunto: “Error”, “Good day”, “hello” o “Mail Delivery System”.

El cuerpo de texto presenta mensajes como los siguientes, entre otras opciones:

1- Mail transaction failed. Partial message is available.

2-  The message contains Unicode characters and has been sent
as a binary attachment.

Por su parte, el mensaje incluye un archivo adjunto ejecutable, también de nombre variable, que contiene al troyano.

En caso de que el usuario ejecute dicho archivo, SpamtaLoad.DO muestra un falso mensaje de error o abre el bloc de notas mostrando un texto. Su misión es descargar en el equipo al gusano Spamta.TQ. Este último está diseñado para  reenviar a SpamtaLoad.DO a direcciones de correo que encuentre almacenadas en el equipo.

“Este tipo de códigos maliciosos no suele ser un fin en sí mismo. En la mayoría de los casos, lo que se busca es distraer a las empresas de seguridad. Mientras éstas se esfuerzan en eliminarlos, los delincuentes aprovechan para lanzar otros códigos maliciosos de manera más silenciosa. Esos segundos ejemplares, además, suelen ser más peligrosos.” explica Luis Corrons, Director Técnico de PandaLabs.

La familia spamta hace referencia a una serie de gusanos y troyanos muy activos en los últimos años. PandaLabs ha detectado varias oleadas de esta familia. La última tuvo lugar a finales del mes de noviembre de 2006.

“Durante estas oleadas suelen aparecer muchas variantes de la misma familia en muy poco tiempo. Por ello, los usuarios deben extremar las precauciones, ya que este troyano podría ser sólo el primero de una nueva oleada” afirma Luis Corrons.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros códigos maliciosos pueden hacer uso, de manera completamente gratuita, de la solución online Panda ActiveScan en la dirección http://www.pandasoftware.es/activescan. Con ella puede llevarse a cabo una inspección completa del ordenador ante la sospecha de una infección.

Más información sobre estas u otras amenazas informáticas en la Enciclopedia de Panda Software (http://www.pandasoftware.es/virus_info/enciclopedia/)

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http://blogs.pandasoftware.com).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática