Allarme arancione per il virus Mitglieder
Panda Software ha elevato al grado "arancione" l'allarme per il virus Mitglieder
di Fabio Boneschi pubblicata il 25 Novembre 2005, alle 17:29 nel canale Sicurezza
I laboratori di Panda Software hanno rilevato la comparsa di una nuova variante GB del Trojan, Mitglieder, che si sta diffondendo rapidamente, in modo particolare in Europa, ed è al momento la minaccia più rilevata dalla soluzione antivirus online Panda ActiveScan.
Come tutti i Trojan, Mitglieder.GB non è in grado di diffondersi da solo, ma viene inviato manualmente. Le varianti di questo Trojan si ricevono tramite messaggi di posta elettronica con oggetto e corpo del testo variabili. In ogni caso, tutti i messaggi hanno un allegato in formato .zip contenente una copia del codice maligno.
È semplice capire come un PC sia stato colpito da questa minaccia: quando Mitglieder.GB si esegue, apre la schermata iniziale di Windows e mostra l’immagine di un logo di un sistema operativo con uno sfondo bianco, leggermente sbiadito.
Una volta che il Trojan viene installato, la variante inserisce le chiavi nel Registro, per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi – a caso – ad una serie di 50 URL presenti nel suo codice, per accedere al file z.php, che può essere usato per scaricare altri malware nel sistema, o essere esso stesso un malware.
Luis Corrons, direttore dei laboratori di Panda Software afferma “Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve.” Continua Corrons “l’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio, dovuto alla confusione che si crea negli utenti.”
Come tutti i Trojan, Mitglieder.GB non è in grado di diffondersi da solo, ma viene inviato manualmente. Le varianti di questo Trojan si ricevono tramite messaggi di posta elettronica con oggetto e corpo del testo variabili. In ogni caso, tutti i messaggi hanno un allegato in formato .zip contenente una copia del codice maligno.
È semplice capire come un PC sia stato colpito da questa minaccia: quando Mitglieder.GB si esegue, apre la schermata iniziale di Windows e mostra l’immagine di un logo di un sistema operativo con uno sfondo bianco, leggermente sbiadito.
Una volta che il Trojan viene installato, la variante inserisce le chiavi nel Registro, per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi – a caso – ad una serie di 50 URL presenti nel suo codice, per accedere al file z.php, che può essere usato per scaricare altri malware nel sistema, o essere esso stesso un malware.
Luis Corrons, direttore dei laboratori di Panda Software afferma “Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve.” Continua Corrons “l’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio, dovuto alla confusione che si crea negli utenti.”
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMi sto rompendo con questi virus, ricevo una mail ogni 5 min dicendomi ce un messaggio con sober e stato bloccato dal mio Gateway AV
Ma questi tizi nn hanno una donna?
Ciao.
Bah, per me è solo invidia perchè loro sono in via di estinzione e non sono capaci di riprodursi neanche col viagra.
Almeno gli utenti privati potrebbero iniziare ad abbandonare sti antivirus, ci sono delle validissime alternative freeware...
il problema è che non lo vogliamo!!!!!
andassero a lavorare nei grandi magazzini, che di sto periodo ce n'è bisogno!!!!
Su che cosa si basano gli antivirus offerti?
Non è che hanno installato il Norton nel server no?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".