PandaLabs ha detectado un gran número de mensajes de correo electrónico que contienen al troyano SpamtaLoad.DO. De hecho, este troyano ha llegado a representar hasta el 40% del total de mensajes infectados por hora recibidos en PandaLabs.
El troyano llega a los computadores en correos electrónicos de asunto y mensaje variable. Algunas opciones son las siguientes:
Asunto: Error, Good day, hello o Mail Delivery System.
El cuerpo de texto presenta mensajes como los siguientes, entre otras opciones:
1- Mail transaction failed. Partial message is available.
2- The message contains Unicode characters and has been sent as a binary attachment.
Por su parte, el mensaje incluye un archivo adjunto ejecutable, también de nombre variable, que contiene al troyano.
En caso de que el usuario ejecute dicho archivo, SpamtaLoad.DO muestra un falso mensaje de error o abre el bloc de notas mostrando un texto. Su misión es descargar en el equipo al gusano Spamta.TQ. Este último está diseñado para reenviar a SpamtaLoad.DO a direcciones de correo que encuentre almacenadas en el equipo.
Este tipo de códigos maliciosos no suele ser un fin en sí mismo. En la mayoría de los casos, lo que se busca es distraer a las empresas de seguridad. Mientras éstas se esfuerzan en eliminarlos, los delincuentes aprovechan para lanzar otros códigos maliciosos de manera más silenciosa. Esos segundos ejemplares, además, suelen ser más peligrosos, explica Luis Corrons, Director Técnico de PandaLabs.
