PandaLabs detectó la nueva y peligrosa variante DC de la familia de troyanos
Mitglieder (también llamado Bagle.BO o Bagle.DI-Q), la cual ha sido enviada a
miles de usuarios de todo el mundo en forma de spam.
En un comunicado, Panda Software señala que Mitglieder.DC opera al detener
procesos en memoria que pertenecen a diversas aplicaciones antivirus y de
seguridad informática, con lo cual deja a la computadora desprotegida frente a
otros ataques.
Destaca que en reportes recientes se ha detectado un aumento de infecciones en
ActiveScan, debido a que este malware es distribuido en forma masiva por correo.
De acuerdo con el documento, este troyano no puede propagarse por sí mismo, sino
mediante de mensajes de correo electrónico y por una gran variedad de medios
como son dispositivos de almacenamiento, descargas de Internet, redes P2P, entre
otros.
Indica que cuando el usuario ejecuta el documento infectado, detiene las
aplicaciones de seguridad en funcionamiento y trata de conectarse a las
direcciones de Internet para infectar a las computadoras con el archivo osa.gif.
Pandalabs refiere que los creadores de malware distribuyen de manera rápida sus
creaciones para impedir que los usuarios tengan tiempo de actualizar sus
antivirus, para la cual aprovecha la venta de vulnerabilidad.
Por ello, el proveedor de soluciones antivirus recomienda que para evitar la
entrada de Mitglieder.DC o de cualquier otro código malicioso es necesario
mantener actualizado el software antivirus.
|