|

El troyano 'Mitglieder' ha infectado a equipos informáticos de treinta países

Se trata de cuatro de las cinco variantes del Mitglieder, troyano ubicado entre las seis amenazas más detectadas alrededor del mundo, incluida la Argentina.

Continúa la avalancha de troyanos Mitglieder: ya son más de 30 los países afectados por las diversas variantes de esta amenaza, indica la empresa de seguridad informática Panda Software.

Cuatro de las cinco variantes (las correspondientes a las variantes FK, FL, FM y FN) se encuentran entre las 6 amenazas más detectadas por la solución antivirus online Panda ActiveScan.

Además, Panda confirmó la asociación del gusano Bagle.FN con el troyano Mitglieder.FK, enviándolo desde los equipos a los que infecta, lo que favorece su propagación.

Este gusano se propaga enviándose como un adjunto en un correo a direcciones que consigue del ordenador afectado.

Su principal acción, además de desproteger el equipo, se centra en tratar de descargar un archivo que contiene características para generar correos, a los que enviar copias de Mitglieder.FK.

Pese a la proliferación de nuevas variantes de Mitglieder, la funcionalidad es similar: troyanos que se instalan en el equipo y, en el caso de las variantes FK, FL y FN, intentan descargar un fichero de un sitio web remoto, en lo que podría suponer un punto de entrada para otras amenazas.

La variante FM centra su actividad en deshabilitar las protecciones antivirus del equipo, bloquear el acceso a páginas web, principalmente de compañías de seguridad informática, y eliminar toda posibilidad de modificar el registro, para que dichas acciones no puedan ser revertidas.

“Sin duda la gran baza de estas variantes está siendo su amplísima distribución, tanto por medio de spam manual, como gracias a su asociación a gusanos Bagle, algo que no es nuevo en esta familia”, comentó Luis Corrons, director de PandaLabs.

“Uno de los grandes perjudicados de estas oleadas pueden ser las empresas, que pueden ver inundado su correo con e-mails conteniendo los troyanos: por ello, recomendamos que se activen todos los filtros para contener esta infección, principalmente en entornos corporativos

Fuente: noticiasdot.com

Bookmark and Share

0 comentarios: