Actualidad | Noticias | 27 NOV 2005

Panda ofrece gratuitamente protección contra el troyano Mitglieder.GB

Panda Software ha puesto a disposición de todos los usuarios la aplicación gratuita PQREMOVE, que detecta y elimina el troyano Mitglieder.GB, en rápida expansión por todo el mundo, superando los niveles de infección alcanzados por Sober.AH.
Comunicaciones World

Según PandaLabs, Bélgica, Polonia, Colombia y Portugal son los países más afectados por esta amenaza, que ya es el código malicioso más frecuentemente detectado en todo el mundo por la solución antivirus online Panda ActiveScan.

Las infecciones del troyano Mitglieder.GB siguen aumentando paulatinamente, y ya afectan a ordenadores de todo el mundo.. Por ello, para frenar la distribución de esta nueva variante de Mitglieder, Panda Software ha puesto a disposición de los usuarios una herramienta gratuita
Junto con la distribución de la variante AH del gusano Sober, están poniendo en circulación un gran número de correos infectados por todo el mundo, por lo que el riesgo actual de infección es alto. “Debido a su naturaleza, que a diferencia de Sober no posee medios de propagación propios, nos hace pensar en un gran esfuerzo por parte de sus creadores en su distribución”, explica Luis Corrons, director de PandaLabs. “Durante todo el mes de noviembre estamos asistiendo a varios ataques de este tipo, que confían más en estrategias de desbordamiento que en sofisticaciones técnicas para inundar la red de malware. Esto, de alguna manera, “envenena” la red, ya que pocos correos del total que circulan están libres de malware”.

La infección por parte de este troyano es fácilmente reconocible, ya que en el momento en que es ejecutado muestra una imagen con el logotipo de Windows sobre fondo blanco en el visor predeterminado de Windows. A partir de ese momento, se activará una conexión cada cuatro horas a una URL de entre las que posee detalladas en su código, de forma aleatoria, para acceder a un fichero z.php, que podría ser la puerta de entrada de otro malware, o ser malware en sí mismo.

Este troyano ha sido distribuido en correos de asunto y cuerpo variables, pero que en cualquiera de los casos contienen un adjunto comprimido en formato ZIP, por lo que se recomienda extremar las precauciones al abrir este tipo de ficheros adjuntos cuando no provengan de fuentes de confianza.

PQRemove está disponible gratuitamente en http://www.pandasoftware.es/descargas/utilidades/


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios