Создатели этого вредоносного кода выпустили семь новых версий всего за несколько часов. Предупреждающая технология TruPreventTM способна обнаруживать и блокировать червей Spamta, поэтому установившие эту технологию пользователи были защищены с самого начала атаки.
Лаборатория PandaLabs обнаружила семь новых вариантов червя Spamta за последние несколько часов. Новая волна червей появилась спустя месяц после предыдущей, в прошлый раз авторы кода выпустили 67 его версий. Вероятно, что в последующие часы появятся новые версии этого червя.
Червь Spamta приходит на компьютер в виде вложений в электронные письма. Эти сообщения выглядят по разному, однако часто они имитируют сообщения об ошибке доставки писем. Новые версии очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером и форматом сжатия файлов, содержащих червя, а также файлами, которые они копируют на компьютер.
Все они разработаны так, чтобы отправлять себя на адреса, найденные на зараженных компьютерах.
По словам Луиса Корронса, директора лаборатории PandaLabs: “Кажется, что создатели червей Spamta твердо намерены заполнить Интернет сотнями его версий, несмотря на то, что их конечная цель до сих пор не ясна. Мы считаем, что их стратегия может заключаться в следующем – добиться того, что антивирусные компании и пользователи настолько привыкнут к этим червям, что ослабят бдительность, и тогда авторы червей нанесут удар, запустив в циркуляцию гораздо более опасные версии”.
Клиенты Panda Software, которые еще не обладают технологией TruPreventTM, могут скачать обновление для своих антивирусов, позволяющее установить ее и обеспечить наличие у них превентивной защиты от неизвестных вирусов и вторжений. Более подробные сведения о технологии TruPreventTM Вы найдете по адресу: viruslab.ru/products/tp/detail/truprevent.php.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: viruslab.ru/partners/portal/.