Allarme virus arancione per il Trojan Mitglieder.gb

firewallSicurezza

I paesi più colpiti dal trojian più diffuso in Rete in Europa sono Polonia, Belgio e Francia

I laboratori di Panda Software hanno rilevato la comparsa di una nuova variante GB del Trojan, Mitglieder, che si sta diffondendo rapidamente, in modo particolare in Europa, ed è al momento la minaccia più rilevata dalla soluzione antivirus online Panda ActiveScan. Questo Trojan è stato intercettato immediatamente dalle Tecnologie TruPrevent di Panda Software, senza un’analisi precedente. Gli utenti già dotati di queste tecnologie sono stati protetti sin dall’inizio della diffusione. Come tutti i Trojan, Mitglieder.GB non è in grado di diffondersi da solo, ma viene inviato manualmente. Le varianti di questo Trojan si ricevono tramite messaggi di posta elettronica con oggetto e corpo del testo variabil i. In ogni caso, tutti i messaggi hanno un allegato in formato .zip contenente una copia del codice maligno. È semplice capire come un PC sia stato colpito da questa minaccia. Quando Mitglieder.GB si esegue, apre la finestra predefinita di Windows e mostra l’immagine di un logo di un sistema operativo con uno sfondo bianco, leggermente sbiadito. Una volta che il Trojan viene installato, la variante inserisce le chiavi nel Registro, per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi ? a caso ? ad una serie di 50 URL presenti nel suo codice, per accedere al file z.php, che può essere usato per scaricare altri malware nel sistema, o essere esso stesso un malware. Luis Corrons, direttore dei laboratori di Panda Software afferma “Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve.” Continua Corrons “l’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio, dovuto alla confusione che si crea negli utenti.” Per aiutare molti utenti ad analizzare ed eliminare dal sistema virus e altri codici maligni, Panda Software offre Panda ActiveScan, la soluzione antimalware gratuita, onlin e, che riconosce anche lo spyware.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore