Sobre el troyano Mitglieder, distribuido en todo el mundo.

- El troyano, distribuido masivamente en las últimas horas, está consiguiendo infectar ordenadores por medio de mensajes de correo sin asunto, conteniendo el texto “info” o “texte”, y con un adjunto comprimido de nombre variable.
– Una vez infectado el ordenador, el troyano intenta descargarse otras amenazas desde más de 60 URLs, alojadas en dominios de países centroeuropeos, principalmente, como Rusia, Polonia y Alemania.

Sobre el troyano Mitglieder, distribuido en todo el mundo.

PandaLabs ha informado de la aparición de una nueva variante del troyano Mitglieder, Mitglieder.FK, que está siendo distribuida a ordenadores de todo el mundo.  Esta nueva variante ha sido distribuida de forma manual, por medio del envío de spam, en las últimas horas, consiguiendo infectar un significativo número de ordenadores.

Este troyano se ha enviado en mensajes de correo de características variables: el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden aparecer las palabras “info” o “texte”.  En todos los casos contiene un adjunto comprimido con distintos nombres, entre los que se encuentran:

Health_and_knowledge.zip
Sms_txt.zip
Max.zip
Business.zip
The_new_price.zip
Info_prices.zip
Business_dealing.zip

Estos adjuntos contienen un archivo EXE que no es más que una copia del propio troyano, que en caso de ser abiertas, infectarán el sistema.  Si esto ocurre, automáticamente intenta conectarse a un buen número de URLs desde las que intenta descargarse un fichero, que copiará en el directorio de Windows con el nombre exefld y un número aleatorio.  Estas URL están alojadas en dominios de países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos claves en el Registro para asegurarse su ejecución en cada reinicio del sistema.

“Pese a que este troyano no aporta novedades técnicas significativas, ha conseguido un cierto número de infecciones, probablemente debido a que ha sido distribuido de forma masiva a un gran número de direcciones de correo”, afirma Luis Corrons, director de PandaLabs

Para evitar la entrada de Mitglieder.FK o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus.  Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Los usuarios de la nueva gama de soluciones 2006 de Panda Software se encuentran protegidos contra este nuevo troyano gracias a las Tecnologías TruPrevent™.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.  Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre los códigos maliciosos mencionados u otros en la Enciclopedia de Virus de Panda Software.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPrevent™, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática