Spamta.CY: worm in schaapskleren

Er waart weer een nieuwe worm rond op internet: Spamta.CY. Deze malware verstuurt zichzelf naar adressen die zijn opgeslagen op computers van gebruikers. Zijn vermomming is slim: Spamta.CY doet zich namelijk voor als veiligheidsupdate.

Panda (van de antimalware-software) meldt dat de onderwerpsregel in de e-mails waarin Spamta.CY zit, variëren. De tekst zelf (zie hieronder) is een waarschuwing die aangeeft dat vanaf de computer van de gebruiker e-mails worden verstuurd zonder dat de gebruiker dat weet.

Mail server report.

Our firewall determined the e-mails containing worm copies are being sent from your computer.
Nowadays it happens from many computers, because this is a new virus type (Network Worms).
Using the new bug in the Windows, these viruses infect the computer unnoticeably.
After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses
Please install updates for worm elimination and your computer restoring.

Best regards,
Customers support service

Bij de e-mail zit een bestand met een random namen als doc.dat.exe, body.zip en test.elm.exe. Die bestanden bevatten de Spamta.CY worm. Zodra dit bestand wordt uitgevoerd, opent de worm de Notepad en toont een reeks zinloze karakters. Tegelijkertijd gaat de worm op zoek naar adressen die zijn opgeslagen op de computer. Daarna verstuurt de worm zichzelf naar die adressen.