Panda Software сообщает о массовой рассылке новой версии троянца Mitglieder

Mitglieder.CG отключает решения безопасности, установленные на компьютере, после чего скачивает другое вредоносное ПО из ИнтернетаКомпания Panda Software обнаружила массовую рассылку спама, который содержит новую опасную версию CG троянца Mitglieder (также известного как Bagle.bn среди прочих производителей антивирусов). Данные, собранные международной сетью Panda Software, показывают, что новый вредоносный код начинает быстро распространяться в нескольких странах.Электронные сообщения, в которых был обнаружен новый троянец, обладают пустой темой и телом сообщения, и содержат вложенный файл под названием work.zip. Однако пользователям следует быть осторожными, так как данный троянец рассылается вручную или через компьютеры-зомби, и поэтому характеристики электронного сообщения с Mitglieder.CG могут быть абсолютно иными.Если пользователь запускает файл с Mitglieder.CG, открывается приложение Блокнот, отображающее слово ‘Sorry’. Одновременно создается файл под названием winshost.exe в системной директории Windows на зараженном компьютере. При перезапуске компьютера этот файл будет запущен и будет создан другой файл под названием wiwhost.exe. Этот файл изменит hosts-файл так, чтобы пользователь не смог получить доступ к определенным сайтам; в основном сайтам, относящимся к антивирусам и программам ИТ-безопасности. В дополнение троянец удаляет файлы и записи реестра и останавливает процессы, относящиеся к приложениям безопасности, которые могут быть установлены на компьютере.По словам Луиса Корронса, "целью Mitglieder.CG является скачивание вредоносного ПО на компьютер. Он выполняет это, подключаясь к большому количеству Интернет-адресов и пытаясь скачать файлы, которые вероятнее всего содержат прочее вредоносное ПО, такое как backoor-приложения, программы-шпионы, рекламное ПО, боты и т.д. Это позволяет авторам таких вредоносных кодов создавать сети зараженных компьютеров, чтобы проводить атаки на другие компьютеры или собирать сотни тысяч электронных адресов для последующей рассылки спама".Ввиду широкой циркуляции троянца, Panda Software рекомендует пользователям принять меры предосторожности и обновить свое антивирусное ПО. Panda Software выпустила соответствующие обновления, доступные нашим клиентам для обнаружения и лечения этого вредоносного кода.Клиенты Panda Software уже могут получить обновления для установки новой превентивной технологии TruPreventTM в дополнение к своему антивирусу. Для пользователей других антивирусов идеальным решением является продукт Panda TruPreventTM Personal, являющийся совместимым с продуктами третьих производителей и дополняющий их, также предоставляя второй слой превентивной защиты, которая начинает действовать, пока новый вирус еще изучается и для него подготавливается вакцина. Более полная информация технологии TruPrevent™: http://www.viruslab.ru/truprevent.Чтобы пользователи могли проверить свои компьютеры, Panda Software предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, по адресу http://www.viruslab.ru. ActiveScan также доступен вебмастерам, которые бы хотели разместить его на своих сайтах. Если Вы желаете включить его в свой сайт Вы можете получить HTML-код здесьБолее полная информация о Mitglieder.CG - в Вирусной Энциклопедии Panda Software.