Il Worm Spamta torna all’attacco

Sicurezza

Panda Software ha segnalato un nuovo attacco combinato causato dalle varianti
.WF e .DW del noto worm

Secondo quanto dichiarato dalla società specializzata in soluzioni antivirus e content security Panda Software, i cyber criminali stanno inviando un’elevata quantità di e-mail contenenti il Trojan SpamtaLoad.DW. Quando viene installato, questa variante scarica il worm Spamta.WF che, a sua volta, è progettato per inviare a tutti gli indirizzi che trova sul PC, un messaggio di posta elettronica che include una copia del Trojan. In questo modo il ciclo continua. L’oggetto e il contenuto del messaggio con SpamtaLoad.DW sono variabili. Alcuni esempi dl titolo sono: Error, Good day, hello, etc., mentre il file che contiene il malware ha nomi quali body, data o doc e diverse estensioni (.msg, .txt?.). Il Trojan viene installato con l’icona di un file di testo, ma è in realtà eseguibile. In questo modo, quando viene aperto per vederne il contenuto, inizierà ad infettare il computer. Per confondere l’utente, il codice mostrerà un messaggio di errore. SpamtaLoad.SW scarica Spamta.WF che avrà il compito di rinviare e-mail contenenti il Trojan a tutti gli indirizzi che recupera sul PC.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore