Менее чем за сутки лаборатория PаndaLabs обнаружила появление 12 новых версий червя Spamta. Они добавляются к массовой рассылке червя Spamta.CY, о которой Pаnda Software сообщала ранее. По данным глобальной сети оповещений о тревогах, использующей технологии TruPreventTM, за последние часы произошло свыше 200 новых инцидентов, вызванных данными червями.
Напомним, что червь Spamta вносит изменения в системный реестр и файл hosts, блокируя пользователю доступ к сайтам антивирусных компаний.
Предупреждающая технология защиты TruPreventTM обнаружила и заблокировала всех новых червей, не требуя предварительной способности к их идентификации. Поэтому компьютеры, на которых установлены продукты Panda с данной технологией, были защищены от этих вредоносных кодов с момента их появления.
По мнению PandaLabs, автор этих червей использует стратегию выпуска как можно большего количества версий с целью увеличения вероятности заражения компьютера одним из них. По словам Луиса Корронса, директора лаборатории PandaLabs: „Это стратегия стала популярной в начале 2005 года с семействами червей, подобных Bropia. Действия кибер-преступников направлены на использование ограничений традиционных антивирусных продуктов: способные обнаруживать только ранее идентифицированные вредоносные коды, они требуют постоянных обновлений. В результате между двумя обновлениями остается «окно уязвимости», в течение которого новые вредоносные коды могут легко заразить компьютер".
До настоящего момента новые обнаруженные версии Spamta являются очень похожими друг на друга и разработаны для быстрого распространения по электронной почте. Однако это не означает, что автор не может в любой момент добавить новую функцию и сделать его более опасным, что часто происходит в таких случаях.
„Единственным решением для обеспечения необходимого уровня безопасности и борьбы с этой стратегией является дополнение традиционной антивирусной защиты предупреждающими технологиями типа TruPreventTM, которые способны обнаруживать ранее неизвестные угрозы. Традиционные антивирусные решения очень эффективны против известных угроз, но не против тех, которых они неспособны идентифицировать, и именно это и эксплуатируют кибер-преступники“, — добавляет Луис Корронс.
