Una nueva variante del troyano Mitglieder.

Nueva variante del troyano Mitglieder, distribuido en computadoras de todo el mundo.

Una nueva variante del troyano Mitglieder.

PandaLabs ha informado de la aparición de una nueva variante del troyano Mitglieder, Mitglieder.FK, que está siendo distribuida a ordenadores de todo el mundo.  Esta nueva variante ha sido distribuida de forma manual, por medio del envío de spam, en las últimas horas, consiguiendo infectar un significativo número de ordenadores.

Este troyano se ha enviado en mensajes de correo de características variables: el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden aparecer las palabras "info" o "texte".  En todos los casos contiene un adjunto comprimido con distintos nombres, entre los que se encuentran:

* Health_and_knowledge.zip

* Sms_txt.zip

* Max.zip

* Business.zip

* The_new_price.zip

* Info_prices.zip

* Business_dealing.zip

Estos adjuntos contienen un archivo EXE que no es más que una copia del propio troyano, que en caso de ser abiertas, infectarán el sistema.  Si esto ocurre, automáticamente intenta conectarse a un buen número de URLs desde las que intenta descargarse un fichero, que copiará en el directorio de Windows con el nombre exefld y un número aleatorio.  Estas URL están alojadas en dominios de países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos claves en el Registro para asegurarse su ejecución en cada reinicio del sistema.

"Pese a que este troyano no aporta novedades técnicas significativas, ha conseguido un cierto número de infecciones, probablemente debido a que ha sido distribuido de forma masiva a un gran número de direcciones de correo", afirma Luis Corrons, director de PandaLabs.

Para evitar la entrada de Mitglieder.FK o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.

Los usuarios de la nueva gama de soluciones 2006 de Panda Software se encuentran protegidos contra este nuevo troyano gracias a las Tecnologías TruPrevent(tm).

Para ayudar al mayor número de usuarios a analizar y/o desinfectar puntualmente sus equipos, Panda Software ofrece gratuitamente la solución antimalware online Panda ActiveScan, que ahora también detecta spyware.  Además, los webmasters pueden ofrecer este mismo servicio a los visitantes de sus páginas web mediante la inclusión de un código HTML que pueden obtener gratuitamente.

Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital – en español e inglés – en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos.   Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática