Антивирусная лаборатория PandaLabs продолжает обнаруживать новые версии почтовых червей Spamta.
Антивирусная лаборатория PandaLabs продолжает обнаруживать новые версии почтовых червей Spamta. За последние 7 дней были идентифицированы 67 новых версий этого кода. Теперь общее количество версий Spamta, находящихся в циркуляции, почти достигло сотни. На данный момент, последним обнаруженным вариантом является Spamta.GO.
Все версии Spamta очень схожи друг с другом, различаясь лишь электронным сообщением, которое они используют в качестве приманки, размером или форматом сжатия файлов, содержащих червя, или файлами, которые они копируют на компьютер. Отображаемые ими при запуске сообщения также могут различаться. Например, вариант CY открывает Блокнот, отображая ряд бессмысленных символов, в то время как вариант FQ открывает диалоговое окно, информирующее пользователя об успешной установке обновления для ПО.
Стратегия автора червей очевидна: выбросить в Сеть как можно больше версий этого червя, чтобы повысить вероятность заражения компьютеров. Однако неясным остается мотив, поскольку вредоносные коды выглядят обычными почтовыми червями, разработанными для отправки себя на максимальное количество адресов. Хотя, по словам Луиса Корронса, директора PandaLabs, эти версии не вписываются в новую динамику развития вредоносного ПО, в которой авторы угроз мотивируются финансовой наживой.