Epidémie Spamta : déjà 100 variantes contagieuses !

Le créateur de ces codes malicieux continue à saturer Internet avec de multiples variantes pour augmenter la probabilité d’infecter un ordinateur

Les technologies proactives TruPrevent™ peuvent détecter et bloquer les vers Spamta, les ordinateurs sur lesquelles elles ont été installées ont ainsi été protégés de ces codes malicieux dès leur apparition

PandaLabs continue de détecter de nouvelles variantes du ver Spamta. Voici maintenant 67 nouvelles variantes de ce ver qui ont été identifiées ces 7 derniers jours, ce qui fait un total d’une centaine de variantes en circulation. La dernière en date est Spamta.GO.

Toutes les variantes de Spamta aujourd’hui en circulation sont très similaires ; les seules différences se situent au niveau de la taille du ver, du message utilisé comme appât, du format de compression contenant le ver ou encore des fichiers qui y sont copiés. La variante CY, par exemple, ouvre Notepad, qui affiche une série de caractères difformes, tandis que la variante FQ ouvre une boîte de dialogue annonçant que la mise à jour d’un programme a été effectuée avec succès.

La stratégie du créateur est claire : mettre le plus possible de variantes du ver en circulation afin d’augmenter la probabilité qu’un ordinateur se fasse infecter par une d’entre elles. Ce qui est moins évident est le but recherché à travers ces actions, car ces codes malicieux semblent être typiquement des vers prévus pour se propager d’eux-mêmes vers le plus d’adresses possible : “Ces nouvelles variantes ne suivent apparemment pas la nouvelle dynamique des malwares, dont le but pour les créateurs des menaces est de générer de l’argent facile. Nous pensons que ce sont des tests menés dans le but de trouver un code malicieux qui puisse se propager le plus vite possible vers de très nombreuses adresses pour ensuite le modifier en y intégrant de nouvelles fonctionnalités, lui permettant de mener d’autres actions beaucoup plus dangereuses.”, explique Luis Corrons, directeur de PandaLabs.

Les technologies de protection proactive TruPrevent™ ont détecté et bloqué tous les nouveaux vers, protégeant les ordinateurs sur lesquels elles étaient installées dès leur apparition.

Afin d’aider le plus d’utilisateurs possible à analyser et désinfecter leur système, Panda Software propose sa solution antimalware gratuite en ligne Panda ActiveScan, à l’adresse : http://www.pandasoftware.fr/activescan/activescan.html.

Les webmasters qui souhaiteraient intégrer ActiveScan sur leur site peuvent obtenir le code HTML gratuitement en cliquant sur le lien suivant : http://www.pandasoftware.es/partners/webmasters/

Pour plus d’information sur les menaces, vous pouvez consulter l’Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp