Nouvelle attaque de spamta

Forum Micro-Sécurité
Infos-Sécurité

Support

ACCUEIL

TPE

PME

ADMINISTRATION ET EDUCATION

GRAND PUBLIC

OUTILS

SECURITE

Nouvelle attaque de Spamta

Mercredi 04 Avril 2007 à 14:45:00

PandaLabs a détecté une attaque combinée du ver
Spamta.VK et du cheval de Troie SpamtaLoad.DT

»
Ces deux codes malicieux ont représenté jusqu'à 80% des malwares détectés par PandaLabs.

»
Les Technologies TruPrevent™ ont détecté et bloqué ces deux menaces sans besoin de mise à jour préalable.

»
PandaLabs met en garde contre la probable apparition de nouvelles variantes au cours des prochaines heures.

Demander un devis

PandaLabs alerte les utilisateurs face à la propagation rapide de deux nouveaux malwares de la famille Spamta : le ver Spamta.VK et le cheval de Troie SpamtaLoad.DT. Ces deux codes malicieux se propagent ensemble et ont représenté jusqu'à 80% des malwares détectés par PandaLabs. Les malwares de la famille Spamta ont été très actifs au cours des derniers mois.

Lorsque le ver Spamta.VK infecte un ordinateur, il se connecte à plusieurs serveurs afin d'envoyer des emails en masse. Ces emails contiennent une copie du cheval de Troie SpamtaLoad.DT, généralement dans un fichier exécutable. Quand il infecte un ordinateur, Spamtaload.DT télécharge à son tour une copie du ver Spamta.VK, recommençant ainsi le cycle d'infection.

"Il s'agit d'un exemple typique d'attaque combinée. Les capacités de propagation du ver sont utilisées pour distribuer le cheval de Troie qui, à son tour, assure la prolifération du ver en infectant chaque nouvel ordinateur avec une copie de ce dernier. Cette stratégie explique le grand nombre d'infections détectées par PandaLabs.", indique Luis Corrons, le directeur technique de PandaLabs.

Les Technologies TruPrevent™ ont détecté ces codes malicieux sans besoin de mise à jour ni d'identification préalable. Par conséquent, les utilisateurs ayant installé ces technologies préventives sur leur ordinateur étaient déjà protégés contre ces nouveaux malwares.
Le cheval de Troie SpamtaLoad.DT affiche une icône semblable à celle d'un fichier texte. Lorsqu'il est exécuté, SpamtaLoad.DT affiche un message d'erreur et crée une entrée dans la base de registre Windows afin de s'assurer de toujours être lancé à chaque démarrage de l'ordinateur.

Le ver Spamta.VK télécharge aussi plusieurs fichiers malicieux une fois qu'il est exécuté, puis se connecte à plusieurs serveurs pour envoyer une copie de lui-même par email.

"Lors des attaques de malwares de la famille Spamta, plusieurs variantes apparaissent généralement dans un laps de temps relativement court. Cette stratégie vise à focaliser l'attention des éditeurs de logiciels de sécurité et des utilisateurs sur une ou plusieurs variantes afin que les autres variantes passent inaperçues et continuent à infecter les ordinateurs. Les utilisateurs doivent rester sur leurs gardes, puisqu'il est probable que de nouveaux codes malicieux apparaissent. Nous leur conseillons également de s'équiper de technologies de protection proactives, telles que les Technologies TruPrevent™, capables de détecter les malwares connus et inconnus." explique Luis Corrons, le directeur technique de PandaLabs.

Pour plus d’informations sur les produits Panda Software. Merci de nous contacter au 08 70 44 56 64 ou par mail : panda@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

NOTRE CATALOGUE

NOUS CONTACTER

Nous avons changés de numéros de téléphone. Le +33 (0) 3 60 32 70 22 n'existe plus et remplacé par le +33 (0) 8 70 44 56 64. Merci de votre compréhension.

	Tel:	+33 (0) 8 70 44 56 64
	Gsm:	+33 (0) 6 32 82 90 02 (Com.)
	Gsm:	+33 (0) 6 65 26 97 99 (Tech.)
	Fax:	+33 (0) 1 72 74 44 14
	Fax:	+33 (0) 8 21 83 07 54
	infos@micro-securite.com
	support@micro-securite.com