Волна троянцев Mitglieder уже затронула более 30 стран // 18 Января 2013

Лавина троянцев Mitglieder продолжается: более тридцати стран пострадали от различных версий этой угрозы.

Четыре из пяти версий (FK, FL, FM и FN) входят в шестерку угроз, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом от Panda Software. Кроме того, по данным антивирусной лаборатории компании Panda Software, червь Bagle.FN объединил усилия с троянцем Mitglieder.FK. Bagle.FN отправляет с зараженных собой компьютеров троянца., что является новым взаимодествием угроз в целях повышения степени распространения.

Червь Bagle.FN распространяется, отправляя себя на все адреса, которые он находит на зараженном компьютере. Его основные действия состоят в отключении защиты компьютера и попытке скачивания файла, обладающего способностью генерации электронных адресов, на которые отправляется Mitglieder.FK.

Несмотря на то, что появился ряд новых версий Mitglieder, их функции очень схожи: они устанавливаются на компьютеры и, в случае с версиями FK, FL и FN, пытаются скачать файлы с удаленного сайта, что открывает путь новым угрозам. Основные действия версии FM – отключение антивирусной защиты на компьютере, блокирование доступа к веб-страницам (в основном принадлежащим компаниям ИТ-безопасности), запрещение внесения изменений в реестр для того, чтобы лишить пользователя возможности исправить эти действия.

"Вне сомнения, основной особенностью этих версий является их исключительно высокая скорость распространения, достигаемая как вручную, с использованием спамерских методов, так и путем сотрудничества с червями Bagle." объясняет Луис Коронс, директор Антивирусной лаборатории PandaLabs. "Наиболее уязвимы для этой волны угроз крупные компании - их почта может быть просо переполнена сообщениями, несущими этих троянцев. Поэтому мы рекомендуем активировать все типы фильтров для блокирования этой угрозы, особенно в корпоративных сетях".

Предупреждающая технология TruPreventTM от Panda Software блокировала этих троянцев, не требуя предварительных обновлений, поэтому системы, на которых установлена эта технология, были защищены с момента появления данных вредоносных кодов.

Источник: @Astera