|
|
Los virus siguen al ataque: Se esparce nuevo código que inutiliza sistemas de
protección y herramientas antivirus |
Mitglieder.CG está diseñado para inutilizar las aplicaciones de seguridad que se
encuentren instaladas en el ordenador afectado y, tras ello, descargar desde
Internet otros ejemplares de malware |
|
PandaLabs ha detectado el envío en masa -a modo de spam- de mensajes de correo
electrónico que contienen la nueva y peligrosa variante CG del troyano
Mitglieder (también llamado Bagle.bn por otras compañías de seguridad). Según
los datos recogidos por la red internacional de PandaLabs, el nuevo código
malicioso ha comenzado a distribuirse por numerosos países.
Los mensajes de correo electrónico en los que se ha detectado la presencia del
nuevo troyano, tienen el asunto y el cuerpo de texto en blanco, y adjuntan un
archivo denominado work.zip. Sin embargo, esto no debe llamar a engaño ya que,
dado que está siendo enviado manualmente o bien a través de ordenadores
“zombi”, el aspecto del e-mail conteniendo a Mitglieder.CG podría ser
totalmente distinto.
En caso de que el usuario ejecute un archivo conteniendo a Mitglieder.CG, se
abrirá la aplicación “Bloc de notas” mostrando el texto “Sorry”. Al mismo
tiempo, genera en el equipo el archivo winshost.exe en el directorio de sistema
de Windows. Cuando el ordenador se reinicie, dicho archivo se pondrá en
funcionamiento, creando otro fichero llamado wiwhost.exe. Éste último se
encargará de modificar el archivo de hosts, de manera que el usuario no pueda
acceder a determinadas direcciones web, relacionadas principalmente con
programas antivirus y de seguridad informática.
Además de ello, el troyano borra archivos, entradas del registro y detiene
procesos, relacionados todos ellos con aplicaciones de seguridad que puedan
encontrarse instaladas en el ordenador.
Según Luis Corrons: “el objetivo último de Mitglieder.CG es descargar otros
malware en el sistema. Para ello, puede conectarse a un gran número de
direcciones de Internet desde la que intenta descargar archivos que,
presumiblemente, pueden contener otros ejemplares de malware, como backdoors,
spyware, adware, bots, etc. De esta manera, sus autores pueden, por ejemplo,
crear redes de ordenadores infectados para realizar ataques a otras máquinas, o
recoger cientos de miles de direcciones de e-mail a las que enviar spam”.
|
Enlaces relacionados |
|
sábado, 24 mayo 2014 |
|
|
|