Una nueva variante del troyano Mitglieder.

Está siendo distribuida masivamente por correo electrónico del Troyano Mitglieder, informa Panda Software.

Una nueva variante del troyano Mitglieder.Mitglieder.CG está diseñado para inutilizar las aplicaciones de seguridad que se encuentren instaladas en el ordenador afectado y, tras ello, descargar desde Internet otros ejemplares de malware.

PandaLabs ha detectado el envío en masa – a modo de spam – de mensajes de correo electrónico que contienen la nueva y peligrosa variante CG del troyano Mitglieder (también llamado Bagle.bn por otras compañías de seguridad). Según los datos recogidos por la red internacional de PandaLabs, el nuevo código malicioso ha comenzado a distribuirse por numerosos países.

Los mensajes de correo electrónico en los que se ha detectado la presencia del nuevo troyano, tienen el asunto y el cuerpo de texto en blanco, y adjuntan un archivo denominado work.zip. Sin embargo, esto no debe llamar a engaño ya que, dado que está siendo enviado manualmente o bien a través de ordenadores “zombi”, el aspecto del e-mail conteniendo a Mitglieder.CG podría ser totalmente distinto.

En caso de que el usuario ejecute un archivo conteniendo a Mitglieder.CG, se abrirá la aplicación “Bloc de notas” mostrando el texto “Sorry”. Al mismo tiempo, genera en el equipo el archivo winshost.exe en el directorio de sistema de Windows. Cuando el ordenador se reinicie, dicho archivo se pondrá en funcionamiento, creando otro fichero llamado wiwhost.exe. Éste último se encargará de modificar el archivo de hosts, de manera que el usuario no pueda acceder a determinadas direcciones web, relacionadas principalmente con programas antivirus y de seguridad informática.

Además de ello, el troyano borra archivos, entradas del registro y detiene procesos, relacionados todos ellos con aplicaciones de seguridad que puedan encontrarse instaladas en el computador.

Según Luis Corrons: “el objetivo último de Mitglieder.CG es descargar otros malware en el sistema. Para ello, puede conectarse a un gran número de direcciones de Internet desde la que intenta descargar archivos que, presumiblemente, pueden contener otros ejemplares de malware, como backdoors, spyware, adware, bots, etc. De esta manera, sus autores pueden, por ejemplo, crear redes de ordenadores infectados para realizar ataques a otras máquinas, o recoger cientos de miles de direcciones de e-mail a las que enviar spam”.

Ante la alta distribución del nuevo troyano, Panda Software recomienda extremar las precauciones con el correo electrónico recibido, así como mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este código malicioso.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados. Más información sobre las Tecnologías TruPreventTM en http://www.pandasoftware.es/truprevent.

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente -en http://www.pandasoftware.es-, la solución antimalware online Panda ActiveScan, que ahora también detecta spyware. Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente visitando la dirección http://www.pandasoftware.es/partners/webmasters/

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software (http://www.pandasoftware.es/about/suscripciones/), y rellenar el formulario correspondiente.

Más información sobre Mitglieder.CG en la Enciclopedia de Virus de Panda Software, en la dirección:

www.pandaantivirus.com.ar/enciclopedia


Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent


Fuente:
Panda Software Argentina
Analia Peñas
Comunicación y Marketing Argentina

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática