Continúa la avalancha de troyanos Mitglieder: ya son más de 30 los países
afectados por las diversas variantes de esta amenaza, indica la empresa de
seguridad informática Panda Software.
Cuatro de las cinco variantes (las correspondientes a las variantes FK, FL, FM
y FN) se encuentran entre las 6 amenazas más detectadas por la solución
antivirus online Panda ActiveScan. Además, Panda confirmó la asociación del
gusano Bagle.FN con el troyano Mitglieder.FK, enviándolo desde los equipos a
los que infecta, lo que favorece su propagación.
Este gusano se propaga enviándose como un adjunto en un correo a direcciones
que consigue del ordenador afectado. Su principal acción, además de desproteger
el equipo, se centra en tratar de descargar un archivo que contiene
características para generar correos, a los que enviar copias de Mitglieder.FK.
Pese a la proliferación de nuevas variantes de Mitglieder, la funcionalidad es
similar: troyanos que se instalan en el equipo y, en el caso de las variantes
FK, FL y FN, intentan descargar un fichero de un sitio web remoto, en lo que
podría suponer un punto de entrada para otras amenazas.
La variante FM centra su actividad en deshabilitar las protecciones antivirus
del equipo, bloquear el acceso a páginas web, principalmente de compañías de
seguridad informática, y eliminar toda posibilidad de modificar el registro,
para que dichas acciones no puedan ser revertidas.
“Sin duda la gran baza de estas variantes está siendo su amplísima
distribución, tanto por medio de spam manual, como gracias a su asociación a
gusanos Bagle, algo que no es nuevo en esta familia”, comentó Luis Corrons,
director de PandaLabs.
“Uno de los grandes perjudicados de estas oleadas pueden ser las empresas, que
pueden ver inundado su correo con e-mails conteniendo los troyanos: por ello,
recomendamos que se activen todos los filtros para contener esta infección,
principalmente en entornos corporativos |