PandaLabs ha registrado más de 200 incidentes relacionados con el gusano Spamta, que utiliza técnicas de ingeniería social para propagarse.

En tan sólo dos horas, PandaLabs ha detectado más de 200 incidentes relacionados con al envío masivo de mensajes de correo que contienen archivos infectados con el gusano Spamta.

Spamta CY llega a los ordenadores en un mensaje de correo con un asunto variable, seleccionado al azar de una lista de opciones. En el cuerpo del mensaje se advierte a los usuarios de que los mensajes de correo de que se están mandando e-mails desde sus ordenadores debido a que están infectados con código malicioso.

El correo incluye un archivo con un nombre elegido al lazar, como doc.dat.exe, body.zip o test.elm.exe, que en realidad contiene Spamta CY. Al ejecutar el archivo, el gusano abre el Notepad de Windows y muestra series de caracteres sinsentido. Al mismo tiempo, busca direcciones almacenadas en el sistema a las que se envía utilizando su propio motor SMTP.

Panda Labs también ha detectado la aparición de doce nuevas variantes del gusano Spamta en las últimas 24 horas. La evidencia sugiere que el autor de estos gusanos está utilizando la estrategia de lanzar tantas variantes como sea posible para incrementar la probabilidad de que un ordenador acabe infectado por una de ellas.

“La ingeniería social está causando problemas de nuevo. No es la primera vez que un código malicioso se extiende camuflándose como una aplicación de seguridad, pero aún así, muchos usuraos volverán a hacer clic en archivos maliciosos que utilizan esta clase de ardid. Esto demuestra, una vez más, la necesidad de poner la seguridad en las manos de soluciones tecnológicas que determinan de manera objetiva la naturaleza del contenido de un archivo y no confiar en el instinto”, asegura Jeremy Matthews, de Panda Software.