PandaLabs ha informado de la aparición de una nueva variante del troyano Mitglieder, Mitglieder.FK, que está siendo distribuida a ordenadores de todo el mundo. Esta nueva variante ha sido distribuida de forma manual, por medio del envío de spam, en las últimas horas, consiguiendo infectar un significativo número de ordenadores.

Este troyano se ha enviado en mensajes de correo de características variables: el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden aparecer las palabras “info” o “texte”. En todos los casos contiene un adjunto comprimido con distintos nombres, entre los que se encuentran:

• Health_and_knowledge.zip
• Sms_txt.zip
• Max.zip
• Business.zip
• The_new_price.zip
• Info_prices.zip
• Business_dealing.zip

Estos adjuntos contienen un archivo EXE que no es más que una copia del propio troyano, que en caso de ser abiertas, infectarán el sistema. Si esto ocurre, automáticamente intenta conectarse a un buen número de URLs desde las que intenta descargarse un fichero, que copiará en el directorio de Windows con el nombre exefld\ y un número aleatorio. Estas URL están alojadas en dominios de países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos claves en el Registro para asegurarse su ejecución en cada reinicio del sistema.

“Pese a que este troyano no aporta novedades técnicas significativas, ha conseguido un cierto número de infecciones, probablemente debido a que ha sido distribuido de forma masiva a un gran número de direcciones de correo”, afirma Luis Corrons, director de PandaLabs

Para evitar la entrada de Mitglieder.FK o de cualquier otro código malicioso, Panda Software recomienda mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.