Log in
logo

COUNTERING CYBER THREATS

barra-separadora
La familia Spamta ha protagonizado ya varias epidemias en los últimos meses. Suelen lanzarse para distraer a las empresas de seguridad e infectar a los usuarios con ejemplares más dañinos.
PandaLabs ha detectado un gran número de mensajes de correo electrónico que contienen al troyano SpamtaLoad.DO. De hecho, este troyano ha llegado a representar hasta el 40% del total de mensajes infectados por hora recibidos en PandaLabs.

El troyano llega a los computadores en correos electrónicos de asunto y mensaje variable. Algunas opciones son las siguientes:

Asunto: "Error", "Good day", "hello" o "Mail Delivery System".

El cuerpo de texto presenta mensajes como los siguientes, entre otras opciones:

1- Mail transaction failed. Partial message is available.

2- The message contains Unicode characters and has been sent as a binary attachment.

Por su parte, el mensaje incluye un archivo adjunto ejecutable, también de nombre variable, que contiene al troyano.

En caso de que el usuario ejecute dicho archivo, SpamtaLoad.DO muestra un falso mensaje de error o abre el bloc de notas mostrando un texto. Su misión es descargar en el equipo al gusano Spamta.TQ. Este último está diseñado para reenviar a SpamtaLoad.DO a direcciones de correo que encuentre almacenadas en el equipo.

"Este tipo de códigos maliciosos no suele ser un fin en sí mismo. En la mayoría de los casos, lo que se busca es distraer a las empresas de seguridad. Mientras éstas se esfuerzan en eliminarlos, los delincuentes aprovechan para lanzar otros códigos maliciosos de manera más silenciosa. Esos segundos ejemplares, además, suelen ser más peligrosos", explica Luis Corrons, Director Técnico de PandaLabs.

Diarioti (28-02-2007)

http://www.diarioti.com/gate/n.php?id=13493

Go back

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración