Las Tecnologías TruPreventTM frenan un nuevo Mitglieder

La nueva variante, Mitglieder.DQ, también llamada Bagle por algunas compañías de seguridad, ha sido distribuida masivamente en las últimas horas.

Las Tecnologías TruPreventTM frenan un nuevo MitgliederPandaLabs ha informado de la aparición de una nueva variante del troyano Mitglieder, concretamente la versión Mitglieder.DQ, que ha sido distribuida ampliamente en las últimas horas. Los usuarios de las tecnologías de protección proactiva TruPreventTM de Panda Software, han estado protegidos en todo momento, ya que fueron capaces de neutralizar esta amenaza sin conocerla, a diferencia de otras soluciones antimalware, que no protegerán al usuario hasta que no se actualice su archivo de firmas.

Mitglieder.DQ es distribuido por medio de correo. Una vez instalado en el ordenador, se inscribe como un proceso del sistema, asegurándose que será ejecutado cada vez que se inicie el sistema. Es relativamente sencillo identificar cuándo éste ha sido ejecutado, ya que abre el programa Paint de Windows, para distraer al usuario, debido a que aparentemente el troyano es distribuido camuflado como una imagen.

Al ser ejecutado, comienza con sus acciones, que tienen una doble vertiente: por un lado, desproteger al equipo, y por otro lado, tratar de fomentar su distribución. Para conseguir la desprotección, este troyano finaliza una serie de procesos relacionados con productos antivirus de varias compañías. También neutraliza, además de firewalls y otros servicios, aquellos procesos de productos antivirus que llevan a cabo las actualizaciones de los mismos, por lo que disponer de una protección proactiva como TruPreventTM es de una importancia crítica, ya que no necesita de actualizaciones para poder detectar y bloquear amenazas como este nuevo Mitglieder.

Además, para conseguir una mayor difusión, más allá de la distribución manual que se pueda hacer del troyano, éste intenta llevar a cabo la descarga de un fichero llamado osa3.gif desde diversas URL que se encuentran indicadas en su código. Pese a que estas descargas no están disponibles en el momento de escribir estas líneas, es probable que dicho fichero contenga una variante del gusano Bagle, que distribuiría a Mitglieder.DQ por correo electrónico en forma de archivo adjunto, para aumentar así su difusión.

“Este tipo de amenazas acentúan la importancia de las protecciones proactivas, como las Tecnologías TruPreventTM”, afirma Luis Corrons, director de PandaLabs. “Quien posea únicamente una solución antimalware tradicional, se puede encontrar con que este troyano le deshabilita su protección, y además le incapacita para actualizarse, por lo que estará con las manos atadas. Sin embargo, en caso de contar con tecnologías como TruPreventTM, éstas hubieran actuado deteniendo al troyano antes de que hubiese podido llevar a cabo sus acciones”. Cabe destacar que las Tecnologías TruPreventTM de Panda Software han demostrado su efectividad en las pruebas llevadas a cabo por los laboratorios ICSA Labs, los más prestigiosos de la industria de la seguridad informática. Estas tecnologías están disponibles en los productos de Panda Software desde la versión 2005, e incluso es posible combinarlas con productos antivirus de otras compañías, mediante TruPrevent Personal 2005 y TruPrevent Corporate 2005.

Para evitar la entrada de Mitglieder.DQ o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan (http://www.activescan.com.ar), que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente: http://www.pandaantivirus.com.ar/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente: http://www.pandasoftware.es/about/suscripciones

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina

www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática