Podwójny atak na nasze maile

Odnotowano nowy rodzaj ataku, w którym udział biorą jednocześnie dwa złośliwe kody z rodziny Spamta. Ataki te stanowiły w momencie ich wykrycia nawet 88 proc. wszystkich rozprzestrzeniających się zagrożeń i nadal są niebezpieczne.

article cover
AFP

Atak malware z rodziny Spamta bazuje na masowej wysyłce dużej liczby wiadomości email zawierających trojana SpamtaLoad.DW. Po instalacji na komputerze trojan ten pobiera robaka Spamta.WF, który został specjalnie zaprojektowany do rozsyłania emaili z opisywanym trojanem. Celem ataku są wszystkie znalezione w komputerze adresy użytkowników. Spamta.WF jest trudno rozpoznawalny, ponieważ nie wyświetla żadnych charakterystycznych informacji, które świadczyłyby o zainfekowaniu komputera.

Tytuł i zawartość emaili z trojanem SpamtaLoad.DW mogą być różne: "Error", "Good day", "Hello", itp. Plik ze złośliwym kodem nazywa się natomiast: body, data lub doc i posiada losowo wybierane rozszerzenia (.msg, .txt). SpamtaLoad.DW instalowany jest na komputerach z ikoną pliku tekstowego, ale tak naprawdę jest to plik wykonywalny. Kiedy użytkownik go otwiera, by sprawdzić jego zawartość, okazuje się, że jest to zwykły plik .exe, który infekuje komputer. Aby odwrócić uwagę użytkownika, trojan wyświetla również wiadomość o błędzie.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas