Менее чем за сутки появилось 12 новых вариантов червей Spamta, автор которого пытается перехитрить антивирусные программы. Они добавляются к массовой рассылке червя Spamta.CY, о которой Pаnda Software сообщала ранее. По данным глобальной сети оповещений о тревогах, использующей технологии TruPreventTM, за последние часы произошло свыше 200 новых инцидентов, вызванных данными червями.
Напомним, что червь Spamta вносит изменения в системный реестр и файл hosts, блокируя пользователю доступ к сайтам антивирусных компаний.
Предупреждающая технология защиты TruPreventTM обнаружила и заблокировала всех новых червей, не требуя предварительной способности к их идентификации. Поэтому компьютеры, на которых установлены продукты Panda с данной технологией, были защищены от этих вредоносных кодов с момента их появления.
По мнению PandaLabs, автор этих червей использует стратегию выпуска как можно большего количества версий с целью увеличения вероятности заражения компьютера одним из них. По словам Луиса Корронса, директора лаборатории PandaLabs: “Это стратегия стала популярной в начале 2005 года с семействами червей, подобных Bropia. Действия кибер-преступников направлены на использование ограничений традиционных антивирусных продуктов: способные обнаруживать только ранее идентифицированные вредоносные коды, они требуют постоянных обновлений. В результате между двумя обновлениями остается “окно уязвимости”, в течение которого новые вредоносные коды могут легко заразить компьютер”.
До настоящего момента новые обнаруженные версии Spamta являются очень похожими друг на друга и разработаны для быстрого распространения по электронной почте. Однако это не означает, что автор не может в любой момент добавить новую функцию и сделать его более опасным, что часто происходит в таких случаях.
Пользователям рекомендуется оперативно обновить свои антивирусные программы и проверить ПК на наличие вирусов.