Panda Software предупреждает: по миру распространяется новый троянец Mitglieder

Антивирусная лаборатория компании Panda Software (www.viruslab.ru) зафиксировала появление троянца Mitglieder.FK. Этот троянец, массивно распространившийся за последние часы, приходит на компьютеры в виде электронных сообщений без темы, с текстовыми строками “info” или “texte”, и содержащих вложение.

После того, как троянец внедрился в компьютер, он начинает скачивать вредоносные программы с более чем 60 URL, размещенных на доменах в центральной Европы.

Екатеринбург, 2 ноября 2005

Лаборатория компании Panda Software (www.viruslab.ru) сообщает о новом троянце из семейства Mitglieder под названием Mitglieder.FK, активно распространяющемся по всему миру. Изначальное распространение новой версии производилось вручную с использованием методов массовой e-mail-рассылки. Это уже привело к заражению крупного количества компьютеров.

Троянец рассылается в электронном сообщении с изменяющимися свойствами: оно не обладает заголовком, а тело сообщения содержит строки “info” или “texte”, и в каждом случае содержит сжатое вложение с именем из следующего списка:

• Health_and_knowledge.zip
• Sms_text.zip
• Max.zip
• Business.zip
• The_new_price.zip
• Info_prices.zip
• Business_dealing.zip

Эти вложения содержат EXE-архив, являющийся копией троянца, который заражает систему сразу после открытия файла. Затем троянец пытается связаться с рядом URL, с которых пытается скачать файл, который копируется в системную директорию Windows под именем exefld\, к которому добавляется произвольная цифра. Хостинг этих URL расположен в России, Польше и Германии. Троянец также изменяет два ключа реестра для того, чтобы обеспечить свой запуск при каждой загрузке системы.

“Несмотря на то, что троянец не кажется технически сложным, он заразил значительное количество компьютеров, вероятно из-за того, что был массово распространен на огромное количество электронных адресов”, говорит Луис Корронс, директор антивирусной лаборатории PandaLabs.

Чтобы предотвратить заражение Mitglieder.FK или другими вредоносными кодами, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.

Пользователи Platinum и Titanium 2006 были постоянно защищены от этой угрозы благодаря технологии TruPrevent™, встроенной в эти продукты, которая блокировала этого троянца, не обладая предварительной информацией о нем. Больше информации о технологии TruPrevent™ Вы найдете на http://www.viruslab.ru/truprevent.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои компьютеры, Panda Software рекомендует воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу www.activescan.com.

Для более подробной информации об этих и прочих компьютерных угрозах, посетите Вирусную энциклопедию Panda Software: www.viruslab.ru.

О PandaLabs

С 1990 года миссией лаборатории стал как можно более оперативный анализ новых угроз во имя защиты наших клиентов. Несколько команд, каждая из которых специализируется в конкретном типе вредоносного ПО (вирусы, черви, троянцы, шпионы, фишинг, спам и т.д.), работают круглосуточно для предоставления непрерывной поддержки. В достижении этого им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным Av.Test.org, PandaLabs в настоящий момент является самой быстрой лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация на www.pandasoftware.com/pandalabs.asp).

Опубликовано: 2 ноября 2005 г.

Ключевые слова: нет

Извините, комментариев пока нет