Menu
Noticias
Una nueva variante del troyano Mitglieder, distribuido en ordenadores de todo el mundo
El troyano, distribuido masivamente en las últimas horas, está consiguiendo infectar ordenadores por medio de mensajes de correo sin asunto, conteniendo el texto "info" o "texte", y con un adjunto comprimido de nombre variable. Una vez infectado el ordenador, el troyano intenta descargarse otras amenazas desde más de 60 URLs, alojadas en dominios de países centroeuropeos, principalmente, como Rusia, Polonia y Alemania.
02-11-2005 - MADRID, 2 de noviembre de 2005 .- PandaLabs ha informado de la aparición de una nueva variante del troyano Mitglieder, Mitglieder.FK, que está siendo distribuida a ordenadores de todo el mundo. Esta nueva variante ha sido distribuida de forma manual, por medio del envío de spam, en las últimas horas, consiguiendo infectar un significativo número de ordenadores.
Este troyano se ha enviado en mensajes de correo de características variables: el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden aparecer las palabras "info" o "texte". En todos los casos contiene un adjunto comprimido con distintos nombres, entre los que se encuentran:
· Health_and_knowledge.zip
· Sms_txt.zip
· Max.zip
· Business.zip
· The_new_price.zip
· Info_prices.zip
· Business_dealing.zip
Estos adjuntos contienen un archivo EXE que no es más que una copia del propio troyano, que en caso de ser abiertas, infectarán el sistema. Si esto ocurre, automáticamente intenta conectarse a un buen número de URLs desde las que intenta descargarse un fichero, que copiará en el directorio de Windows con el nombre exefld y un número aleatorio. Estas URL están alojadas en dominios de países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos claves en el Registro para asegurarse su ejecución en cada reinicio del sistema.
"Pese a que este troyano no aporta novedades técnicas significativas, ha conseguido un cierto número de infecciones, probablemente debido a que ha sido distribuido de forma masiva a un gran número de direcciones de correo", afirma Luis Corrons, director de PandaLabs
Para evitar la entrada de Mitglieder.FK o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus.
SeguridadPymes.es - Información onlineI
Bloques informativos
últimas noticias
- Consejos de seguridad para el Día de Internet
- Jornadas sobre el impacto del uso de las TICS en los sistemas jurídicos de protección de los derechos del menor
- El Gran Hermano de Fernández Díaz reforzado con la UIDTIC
- Aplicaciones de redes sociales almacenan la agenda sin permiso
- «El ordenador tiene que ser nuestro castillo»
- Expertos en seguridad en Internet abordan hoy en Segovia la protección en redes sociales y los nuevos lenguajes
- Taller de seguridad en las redes sociales y nuevos lenguajes en Internet en Segovia
- Taller de Seguridad en Redes Sociales en Soria
- Cuidado con el 'Scam' o la ‘microestafa', el timado puede convertirse en timador
- Los timos vuelven por Navidad
Top noticias
- La importancia de una clave segura
- Generador gratuito de claves WEP para redes inalámbricas.
- Contra el secuestro de tu navegador: AntiSecuestro V.1.0.
- Spybot Search & Destroy
- Un exploit que explota un fallo de Hotmail pone en peligro la clave de millones de usuarios.
- SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.
- AI e Hispasec presentan un programa para evitar el fraude de los 906
- Protege tu navegador para que no "secuestren" tu página de inicio
- Se espera un ataque masivo del virus Kamasutra para el próximo viernes 3 de febrero.
- BBVA la entidad más atacada por Phising en 2005.
ALERT-PHISHING
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
