Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Nouvelle attaque de Spamta
Nouvelle attaque de Spamta Mercredi 04 Avril 2007 à 14h45

PandaLabs a détecté une attaque combinée du ver
Spamta.VK et du cheval de Troie SpamtaLoad.DT

   
»

Ces deux codes malicieux ont représenté jusqu'à 80% des malwares détectés par PandaLabs.

 
   
»

Les Technologies TruPrevent™ ont détecté et bloqué ces deux menaces sans besoin de mise à jour préalable.

 
   
»

PandaLabs met en garde contre la probable apparition de nouvelles variantes au cours des prochaines heures.

 
 
  Demander un devis 
 
PandaLabs alerte les utilisateurs face à la propagation rapide de deux nouveaux malwares de la famille Spamta : le ver Spamta.VK et le cheval de Troie SpamtaLoad.DT. Ces deux codes malicieux se propagent ensemble et ont représenté jusqu'à 80% des malwares détectés par PandaLabs. Les malwares de la famille Spamta ont été très actifs au cours des derniers mois.
 

Lorsque le ver Spamta.VK infecte un ordinateur, il se connecte à plusieurs serveurs afin d'envoyer des emails en masse. Ces emails contiennent une copie du cheval de Troie SpamtaLoad.DT, généralement dans un fichier exécutable. Quand il infecte un ordinateur, Spamtaload.DT télécharge à son tour une copie du ver Spamta.VK, recommençant ainsi le cycle d'infection.

"Il s'agit d'un exemple typique d'attaque combinée. Les capacités de propagation du ver sont utilisées pour distribuer le cheval de Troie qui, à son tour, assure la prolifération du ver en infectant chaque nouvel ordinateur avec une copie de ce dernier. Cette stratégie explique le grand nombre d'infections détectées par PandaLabs.", indique Luis Corrons, le directeur technique de PandaLabs.

 
Les Technologies TruPrevent™ ont détecté ces codes malicieux sans besoin de mise à jour ni d'identification préalable. Par conséquent, les utilisateurs ayant installé ces technologies préventives sur leur ordinateur étaient déjà protégés contre ces nouveaux malwares.
Le cheval de Troie SpamtaLoad.DT affiche une icône semblable à celle d'un fichier texte. Lorsqu'il est exécuté, SpamtaLoad.DT affiche un message d'erreur et crée une entrée dans la base de registre Windows afin de s'assurer de toujours être lancé à chaque démarrage de l'ordinateur.
 
Le ver Spamta.VK télécharge aussi plusieurs fichiers malicieux une fois qu'il est exécuté, puis se connecte à plusieurs serveurs pour envoyer une copie de lui-même par email.
 
"Lors des attaques de malwares de la famille Spamta, plusieurs variantes apparaissent généralement dans un laps de temps relativement court. Cette stratégie vise à focaliser l'attention des éditeurs de logiciels de sécurité et des utilisateurs sur une ou plusieurs variantes afin que les autres variantes passent inaperçues et continuent à infecter les ordinateurs. Les utilisateurs doivent rester sur leurs gardes, puisqu'il est probable que de nouveaux codes malicieux apparaissent. Nous leur conseillons également de s'équiper de technologies de protection proactives, telles que les Technologies TruPrevent™, capables de détecter les malwares connus et inconnus." explique Luis Corrons, le directeur technique de PandaLabs.
    

Pour plus d’informations sur les produits Panda Software. Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : panda@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey