Panda Software сообщает: новая версия троянца Mitglieder атакует пользователей.
Лаборатория PandaLabs (www.viruslab.ru) сообщает о новом троянце Mitglieder.GB, который быстро распространяется по миру, усугубляя ситуацию, вызванную червем Sober.AH и смещая его с места самой часто обнаруживаемой угрозы.
Екатеринбург, 25 ноября 2005
PandaLabs сообщает о появлении новой версии троянца Mitglieder - Mitglieder.GB, которая быстро распространяется, особенно в Европе. Наиболее затронутые страны - Бельгия, Польша и Франция. В настоящий момент он является самым часто обнаруживаемым вредоносным кодом, по данным онлайнового антивируса Panda ActiveScan. Этот троянец был перехвачен технологией Panda Software TruPreventTM, которая защищает своих пользователей от этой угрозы с самого начала атаки. Семейство троянцев Mitglieder послужило причиной крупного количества заражений в начале ноября, вызвав оранжевый уровень вирусной тревоги.
Подобно всем троянцам, Mitglieder.GB не способен к самостоятельному распространению и поэтому должен распространяться вручную. Полученные образцы находились в электронных письмах с разнообразным заголовком и телом сообщения. Все эти сообщения содержали вложение в формате zip, содержащем копию троянца.
Определить, что этот троянец заразил компьютер очень легко - при запуске он открывает выбранную программу просмотра изображений Windows и показывает изображение с логотипом операционной системы на слегка размытом белом фоне.
После заражения компьютера, он вставляет ключи в реестр, чтобы обеспечить свой запуск при каждом старте системы и в произвольном порядке пытается подключиться к одному из 50 URL, чтобы скачать другое вредоносное ПО.
“Мы переживаем период активности определенных семейств вредоносных программ, таких как Bagle, Mitglieder и Sober, при этом крупное количество их версий распространяется за короткий промежуток времени,” объясняет Луис Корронс, директор PandaLabs. “Основной целью такой стратегии является выпуск крупного количества версий для того, чтобы запустить в Интернет большое число зараженных почтовых сообщений, что само по себе является риском”.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan (www.viruslab.ru), который теперь обнаруживает шпионские программы/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).
PandaLabs сообщает о появлении новой версии троянца Mitglieder - Mitglieder.GB, которая быстро распространяется, особенно в Европе. Наиболее затронутые страны - Бельгия, Польша и Франция. В настоящий момент он является самым часто обнаруживаемым вредоносным кодом, по данным онлайнового антивируса Panda ActiveScan. Этот троянец был перехвачен технологией Panda Software TruPreventTM, которая защищает своих пользователей от этой угрозы с самого начала атаки. Семейство троянцев Mitglieder послужило причиной крупного количества заражений в начале ноября, вызвав оранжевый уровень вирусной тревоги.
Подобно всем троянцам, Mitglieder.GB не способен к самостоятельному распространению и поэтому должен распространяться вручную. Полученные образцы находились в электронных письмах с разнообразным заголовком и телом сообщения. Все эти сообщения содержали вложение в формате zip, содержащем копию троянца.
Определить, что этот троянец заразил компьютер очень легко - при запуске он открывает выбранную программу просмотра изображений Windows и показывает изображение с логотипом операционной системы на слегка размытом белом фоне.
После заражения компьютера, он вставляет ключи в реестр, чтобы обеспечить свой запуск при каждом старте системы и в произвольном порядке пытается подключиться к одному из 50 URL, чтобы скачать другое вредоносное ПО.
“Мы переживаем период активности определенных семейств вредоносных программ, таких как Bagle, Mitglieder и Sober, при этом крупное количество их версий распространяется за короткий промежуток времени,” объясняет Луис Корронс, директор PandaLabs. “Основной целью такой стратегии является выпуск крупного количества версий для того, чтобы запустить в Интернет большое число зараженных почтовых сообщений, что само по себе является риском”.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software предлагает воспользоваться бесплатным, онлайновым антивирусом Panda ActiveScan (www.viruslab.ru), который теперь обнаруживает шпионские программы/
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли (более подробная информация по адресу: www.viruslab.ru ).