Jueves, 05 de abril de 2007
PandaLabs ha avisado de la r?pida propagaci?n de dos nuevos ejemplares de la familia Spamta: el gusano Spamta.VK y el troyano
Spamtaload.DT. Ambos se propagan de manera conjunta y han llegado a suponer el 80% de los avisos de malware en circulaci?n recibidos
por hora en PandaLabs. La familia Spamta es una de las m?s activas de los ?ltimos meses.

El m?todo de propagaci?n es el siguiente: Cuando el gusano Spamta.VK infecta un ordenador se conecta a varios servidores para enviar
correos electr?nicos de forma masiva. Esos correos contienen una copia del troyano Spamtaload.DT, escondida, generalmente, en un
archivo ejecutable. Este troyano, a su vez, descarga una copia del gusano Spamta.VK en cada ordenador que infecta, volviendo a
comenzar, de nuevo, el proceso descrito.

Evoluci?n del ataque de Spamtaload.DT y Spamta.VK en las ?ltimas horas
?Es un claro ejemplo de ataque combinado. Las funcionalidades de propagaci?n del gusano son aprovechadas para difundir el troyano
que, a su vez, se asegura una mayor distribuci?n infectando cada ordenador con una nueva copia del gusano. Esta t?cnica explica el
alto n?mero de avisos llegados a PandaLabs?, explica Luis Corrons, Director T?cnico de PandaLabs.

Las Tecnolog?as proactivas TruPreventTM han detectado estos c?digos maliciosos sin conocerlos con anterioridad. Los usuarios que las
tengan instaladas han estado protegidos en todo momento.

El troyano Spamtaload.DT tiene un icono similar al de los archivos de texto. Cuando se ejecuta, muestra un mensaje de error.

El gusano Spamta.VK, por su parte, se descarga varios ficheros maliciosos una vez es ejecutado. Adem?s, y como ya se ha dicho,
intenta conectarse a varios servidores para propagarse por correo electr?nico.

?Los ataques de ejemplares de Spamta suelen suponer la aparici?n de muchas variantes en muy poco tiempo. El objetivo es que las
compa??as de seguridad y los usuarios centren la atenci?n en una o en unas pocas variantes, mientras el resto consigue pasar
desapercibido y causar da?o. Por eso, hay que estar alerta ante la aparici?n de m?s ejemplares. Adem?s, conviene contar con
tecnolog?as proactivas, como TruPreventTM, que detengan estos c?digos maliciosos, aunque sean desconocidos?, explica, Luis Corrons,
director t?cnico de PandaLabs.

Los usuarios que deseen comprobar si ?ste o alg?n c?digo malicioso ha atacado su ordenador pueden utilizar, de manera completamente
gratuita, la soluci?n online TotalScan en http://www.pandasoftware.com/totalscan.

Tambi?n pueden hacer uso de NanoScan beta (www.nanoscan.com), un esc?ner online que detecta todo el malware activo en un ordenador
en menos de un minuto.

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software
(http://www.pandasoftware.es/virus_info/enciclopedia/)



::: FUENTE: "PANDA SOFTWARE" :::
www.pandasoftware.es

::: "Zameex M?xico" :::
www.zameex.cjb.net | www.zameexBLOG.cjb.net
Publicado por zameex @ 9:07 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios