Alerta naranja de virus. Más de 30 países afectados ya por la oleada de troyanos Mitglieder

Alerta naranja de virus. Más de 30 países afectados ya por la oleada de troyanos Mitglieder
Cuatro de los cinco troyanos Mitglieder registrados actualmente, FK, FL, FM y FN, están entre las 6 amenazas más detectadas en todo el mundo, según datos de Panda ActiveScan. El gusano Bagle.FN envía el troyano Mitglieder.FK, responsable de un significativo número de infecciones en las últimas horas, desde los sistemas que afecta, en lo que supone una nueva asociación de amenazas para aumentar la propagación.

Las Tecnologías TruPreventTM bloquean todos estos troyanos Mitglieder sin necesidad de actualizaciones previas, por lo que los sistemas que disponen de ellas han estado protegidos desde el momento de la aparición de cada uno de estos códigos maliciosos.

Continúa la avalancha de troyanos Mitglieder: ya son más de 30 los países afectados por las diversas variantes de esta amenaza. Cuatro de las cinco variantes (las correspondientes a las variantes FK, FL, FM y FN) se encuentran entre las 6 amenazas más detectadas por la solución antivirus online de Panda Software, Panda ActiveScan. Además, PandaLabs ha confirmado la asociación del gusano Bagle.FN con el troyano Mitglieder.FK, enviándolo desde los equipos a los que infecta, lo que favorece su propagación.

Este gusano se propaga enviándose como un adjunto en un correo a direcciones que consigue del ordenador afectado. Su principal acción, además de desproteger el equipo, se centra en tratar de descargar un archivo que contiene características para generar correos, a los que enviar copias de Mitglieder.FK.

Pese a la proliferación de nuevas variantes de Mitglieder, la funcionalidad es similar: troyanos que se instalan en el equipo y, en el caso de las variantes FK, FL y FN, intentan descargar un fichero de un sitio web remoto, en lo que podría suponer un punto de entrada para otras amenazas. La variante FM centra su actividad en deshabilitar las protecciones antivirus del equipo, bloquear el acceso a páginas web, principalmente de compañías de seguridad informática, y eliminar toda posibilidad de modificar el registro, para que dichas acciones no puedan ser revertidas.

“Sin duda la gran baza de estas variantes está siendo su amplísima distribución, tanto por medio de spam manual, como gracias a su asociación a gusanos Bagle, algo que no es nuevo en esta familia”, comenta Luis Corrons, director de PandaLabs. “Uno de los grandes perjudicados de estas oleadas pueden ser las empresas, que pueden ver inundado su correo con e-mails conteniendo los troyanos: por ello, recomendamos que se activen todos los filtros para contener esta infección, principalmente en entornos corporativos”.

Las tecnologías de protección pro-activa TruPreventTM de Panda Software bloquean estos troyanos sin necesidad de actualizaciones previas, por lo que los sistemas que disponen de ellas han estado protegidos desde el momento de la aparición de estos códigos maliciosos.

 

Comentarios (1)

Abel Zevallos Montes
12 de Noviembre del 2005
Me gustaría saber si también puede ser detectados por McAfee, para los que usamos esa herramienta.
Aquí en Perú es algo molesto un troyano que también sigue esa moda de deshabilitar las herramientas del sistema (como regedit). Se llama Bardiel [al menos las veces que lo he tratado lo he encontrado con ese nombre). Me parece que aquellos Mitglieder son mucho más perjudiciales, pero me trae al recuerdo.
Es realmente difícil eliminarlo... ante todo, creo que es mejor actuar con precaución respecto a los correos...

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios