Auswertungen der PandaLabs haben
ergeben, dass eine große Anzahl von
E-Mails den SpamtaLoad.DO Trojaner
verbreiten. In den vergangenen Stunden
enthielten über 40 Prozent aller
verseuchten Nachrichten im Netz den
Trojaner.Folgende Merkmale weisen auf eine
Nachricht mit schädlichem Inhalt hin:
Betreff: „Error“, „Good day“, „hello“
oder „Mail Delivery System“.
Text: “Mail transaction failed.
Partial message is available” oder “The
message contains Unicode characters and
has been sent as a binary attachment”
Anhang: Eine ausführbare Datei
mit variablem Namen, in der sich der
Trojaner SpamtaLoad.DO versteckt.
Anzeichen einer Infektion: Der Trojaner
zeigt entweder eine Fehlermeldung an
oder er öffnet den Notepad, um eine
Textdatei anzuzeigen. Die Datei lädt den
Wurm Spamta.TQ auf das System, der den
Trojaner an alle E-Mail Adressen
versendet, die er auf dem infizierten
Rechner findet.
Im vergangenen Jahr hat sich die Spamta
Wurm-Familie immer wieder massiv
verbreitet, zuletzt im November 2006.