Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  PandaLabs met en garde contre la rapide propagation d'un nouveau malware de la famille SpamtaLoad
PandaLabs met en garde contre la rapide propagation d'un nouveau malware de la famille SpamtaLoad Jeudi 01 Mars 2007 à 10h37

 PandaLabs met en garde contre la rapide propagation d'un nouveau malware de la famille SpamtaLoad

 

 
»

Au cours des derniers jours, PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie SpamtaLoad.DO.

 
   
»

Les Technologies TruPrevent™ ont détecté et bloqué ce cheval de Troie sans besoin de mise à jour préalable.

 
   
»

Les malwares de la famille Spamta ont déjà causé plusieurs grandes épidémies au cours des derniers mois. Ils sont habituellement lancés pour distraire l'attention des éditeurs de solutions de sécurité et infecter les utilisateurs avec des malwares plus dangereux.

 
 
POISSY, le 02 mars 2007
 

PandaLabs a détecté un grand nombre d'emails contenant le cheval de Troie SpamtaLoad.DO. De fait, le cheval de Troie a représenté jusqu'à 40% des messages infectés reçus par PandaLabs chaque heure.

Les Technologies TruPrevent™ de Panda Software ont détecté et bloqué SpamtaLoad.DO sans besoin de mise à jour préalable. Par conséquent, les utilisateurs ayant installé ces technologies préventives sur leur ordinateur étaient déjà protégés contre ce nouveau malware.

 
Le cheval de Troie atteint les systèmes dans des emails à l'objet et au texte variables. Par exemple :
Objet :Error”, “Good day”, “hello” ou “Mail Delivery System”.
Texte de l'email :
1. "Mail transaction failed. Partial message is available."
2. "The message contains Unicode characters and has been sent as a binary attachment."
 
Le cheval de Troie est contenu dans le fichier exécutable joint au message qui porte un nom variable.
 
Si l'utilisateur exécute le fichier, SpamtaLoad.DO affiche un faux message d'erreur ou ouvre le Bloc-notes et un texte s'affiche. Le cheval de Troie télécharge alors le ver Spamta.TQ sur le système. Ce ver est conçu pour réexpédier SpamtaLoad.DO à toutes les adresses email trouvées sur l'ordinateur compromis.
 
"L'infection des ordinateurs par ce type de code malicieux n'est pas le but en soi des pirates. Dans la plupart des cas, ils servent à distraire l'attention des éditeurs de solutions de sécurité. Pendant que ces derniers concentrent leurs efforts pour éliminer ces malwares, les cyber-criminels en profitent pour lancer silencieusement d'autres codes malicieux. Ces autres spécimens sont généralement beaucoup plus dangereux." explique Luis Corrons, le directeur technique de PandaLabs.
 
Les vers et chevaux de Troie de la famille Spamta ont été très actifs au cours des dernières années. PandaLabs a détecté plusieurs vagues d'infections dues à cette famille de codes malicieux, la dernière datant de novembre dernier.
 
"Lors de ces vagues d'attaques, de nombreuses variantes de la même famille ont été mises en circulation pendant une période très courte. Les utilisateurs doivent redoubler de prudence, puisque ce cheval de Troie pourrait être le signe annonciateur d'une nouvelle vague d'attaques.", indique Luis Corrons.
Pour plus d’informations sur les produits Panda Software. Merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey