PandaLabs ha informado de la aparición de una nueva variante del troyano
Mitglieder, Mitglieder.FK, que está siendo distribuida a ordenadores de todo el
mundo. Esta nueva variante ha sido distribuida de forma manual, por medio del
envío de spam, en las últimas horas, consiguiendo infectar un significativo
número de ordenadores.
Este troyano se ha enviado en mensajes de correo de características variables:
el asunto no incluye ningún texto, y dentro del cuerpo del mensaje pueden
aparecer las palabras “info” o “texte”. En todos los casos contiene un adjunto
comprimido con distintos nombres, entre los que se encuentran:
• Health_and_knowledge.zip
• Sms_txt.zip
• Max.zip
• Business.zip
• The_new_price.zip
• Info_prices.zip
• Business_dealing.zip
Estos adjuntos contienen un archivo EXE que no es más que una copia del propio
troyano, que en caso de ser abiertas, infectarán el sistema. Si esto ocurre,
automáticamente intenta conectarse a un buen número de URLs desde las que
intenta descargarse un fichero, que copiará en el directorio de Windows con el
nombre exefld\ y un número aleatorio. Estas URL están alojadas en dominios de
países como Rusia, Polonia, o Alemania. Además, el troyano modificará dos
claves en el Registro para asegurarse su ejecución en cada reinicio del
sistema.
“Pese a que este troyano no aporta novedades técnicas significativas, ha
conseguido un cierto número de infecciones, probablemente debido a que ha sido
distribuido de forma masiva a un gran número de direcciones de correo”, afirma
Luis Corrons, director de PandaLabs
Para evitar la entrada de Mitglieder.FK o de cualquier otro código malicioso,
Panda Software recomienda mantener actualizado el software antivirus. Los
clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo código
malicioso. |