Domingo, 22 de abril de 2007
Un nuevo ataque combinado est? alcanzando una amplia distribuci?n, seg?n PandaLabs. De hecho, ha
supuesto hasta el 88% de los avisos de malware en circulaci?n recibidos por hora en los laboratorios de Panda Software.

Este ataque consiste en lo siguiente. Los ciber-delincuentes env?an un gran n?mero de correos electr?nicos que contienen al troyano
SpamtaLoad.DW. Cuando se instala en un ordenador, este troyano descarga el gusano Spamta.WF que, a su vez, est? dise?ado para enviar
a todas las direcciones de correo que encuentre en el sistema un mail que contenga copias de ese mismo troyano. De esta manera, el
ciclo se repite una y otra vez.

?Es el segundo caso de ataque combinado que registramos en menos de quince d?as. Probablemente, los creadores de estos c?digos est?n
intentando recoger un gran n?mero de direcciones de correo para, luego, usarlas con otros fines como, por ejemplo, enviar spam?,
explica Luis Corrons, Director T?cnico de PandaLabs.

Las Tecnolog?as proactivas TruPreventTM han detectado y bloqueado este gusano sin conocerlo con anterioridad. Los usuarios que las
tengan instaladas han estado protegidos en todo momento.

El asunto y el contenido de los correos que contienen el troyano SpamtaLoad.DW es variable. Algunos ejemplos de asuntos son: Error,
Good Day o Hello. El fichero que contiene el malware, por su parte, tiene nombres como body, data o doc con diversas extensiones
(.msg, .txt,?).

SpamtaLoad.DW se instala en el ordenador con el icono de un archivo de texto, pero realmente es un ejecutable. Cuando un usuario lo
abra para ver su contenido, realmente lo estar? ejecutando e infect?ndose. Para que el usuario no sospeche al no abrirse el supuesto
documento, el troyano muestra un mensaje de error.

Una vez instalado, SpamtaLoad.DW procede a descargarse al gusano Spamta.WF que, a continuaci?n, reenviar? un mail conteniendo el
troyano SpamtaLoad.DW a todas las direcciones de correo del sistema



::: FUENTE: "PANDA SOFTWARE" :::
www.pandasoftware.es

::: "Zameex M?xico" :::
www.zameex.cjb.net | www.zameexBLOG.cjb.net
Comentarios