09/11/2006 08:26
Лаборатория PandaLabs обнаружила семь новых вариантов червя Spamta за последние
несколько часов. Новая волна червей появилась спустя месяц после предыдущей,
в прошлый раз авторы кода выпустили 67 его версий. Вероятно, что в последующие
часы появятся новые версии этого червя. Червь Spamta приходит на компьютер
в виде вложений в электронные письма. Эти сообщения выглядят по разному,
однако часто они имитируют сообщения об ошибке доставки писем. Новые версии
очень схожи друг с другом, различаясь лишь электронным сообщением, которое
они используют в качестве приманки, размером и форматом сжатия файлов, содержащих
червя, а также файлами, которые они копируют на компьютер. Все они разработаны
так, чтобы отправлять себя на адреса, найденные на зараженных компьютерах.
По словам Луиса Корронса, директора лаборатории PandaLabs: “Кажется, что
создатели червей Spamta твердо намерены заполнить Интернет сотнями его версий,
несмотря на то, что их конечная цель до сих пор не ясна. Мы считаем, что
их стратегия может заключаться в следующем – добиться того, что антивирусные
компании и пользователи настолько привыкнут к этим червям, что ослабят бдительность,
и тогда авторы червей нанесут удар, запустив в циркуляцию гораздо более
опасные версии.” “Новая стратегия, используемая создателями Интернет-угроз,
сделала необходимым использование предупреждающих технологий в комбинации
с традиционными антивирусами. Например, в этом случае создатели червей Spamta
выпустили множество версий за короткий промежуток времени, тем самым повышая
вероятность заражения компьютера. Другая часто используемая стратегия –
эксплуатация уязвимостей в ПО для незаметного заражения компьютеров новыми,
неизвестными образцами вредоносных кодов. Таким образом, они могут избежать
обнаружения традиционными решениями безопасности, которые способны обнаруживать
только уже известные вредоносные программы", - объясняет Корронс.
Оригинал (на 09/11/2006): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|