Allarme arancione per il virus Mitglieder
Panda Software ha elevato al grado "arancione" l'allarme per il virus Mitglieder
di Fabio Boneschi pubblicata il 25 Novembre 2005, alle 17:29 nel canale Sicurezza
I laboratori di Panda Software hanno rilevato la comparsa di una nuova variante GB del Trojan, Mitglieder, che si sta diffondendo rapidamente, in modo particolare in Europa, ed è al momento la minaccia più rilevata dalla soluzione antivirus online Panda ActiveScan.
Come tutti i Trojan, Mitglieder.GB non è in grado di diffondersi da solo, ma viene inviato manualmente. Le varianti di questo Trojan si ricevono tramite messaggi di posta elettronica con oggetto e corpo del testo variabili. In ogni caso, tutti i messaggi hanno un allegato in formato .zip contenente una copia del codice maligno.
È semplice capire come un PC sia stato colpito da questa minaccia: quando Mitglieder.GB si esegue, apre la schermata iniziale di Windows e mostra l’immagine di un logo di un sistema operativo con uno sfondo bianco, leggermente sbiadito.
Una volta che il Trojan viene installato, la variante inserisce le chiavi nel Registro, per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi – a caso – ad una serie di 50 URL presenti nel suo codice, per accedere al file z.php, che può essere usato per scaricare altri malware nel sistema, o essere esso stesso un malware.
Luis Corrons, direttore dei laboratori di Panda Software afferma “Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve.” Continua Corrons “l’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio, dovuto alla confusione che si crea negli utenti.”
Come tutti i Trojan, Mitglieder.GB non è in grado di diffondersi da solo, ma viene inviato manualmente. Le varianti di questo Trojan si ricevono tramite messaggi di posta elettronica con oggetto e corpo del testo variabili. In ogni caso, tutti i messaggi hanno un allegato in formato .zip contenente una copia del codice maligno.
È semplice capire come un PC sia stato colpito da questa minaccia: quando Mitglieder.GB si esegue, apre la schermata iniziale di Windows e mostra l’immagine di un logo di un sistema operativo con uno sfondo bianco, leggermente sbiadito.
Una volta che il Trojan viene installato, la variante inserisce le chiavi nel Registro, per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi – a caso – ad una serie di 50 URL presenti nel suo codice, per accedere al file z.php, che può essere usato per scaricare altri malware nel sistema, o essere esso stesso un malware.
Luis Corrons, direttore dei laboratori di Panda Software afferma “Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve.” Continua Corrons “l’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio, dovuto alla confusione che si crea negli utenti.”
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
Sta per succedere! La prima gara a guida autonoma sarà il 27 aprile: come vederla online
Parthenope: un nuovo RPG investigativo tutto italiano e ambientato a Napoli
Urbanista Malibu: ecco come va la cassa Bluetooth con ricarica solare
Gas Station Simulator è costato 110 mila euro e ha guadagnato più di 10 milioni su Steam
AOC Graphic Pro U3, tre nuovi monitor per i professionisti creativi
Wacom Movink: per la prima volta il display interattivo ha uno schermo OLED
HPE Aruba presenta i nuovi access point serie 730: oltre il Wi-Fi 7, arriva anche l'IoT
Lamborghini presenta Urus SE, prima versione ibrida plug-in del Super SUV
Scuderia Ferrari e HP insieme: ufficiale il nuovo accordo per la Formula 1
Snapdragon X Plus, un nuovo SoC per i notebook Windows
L'iPad 10,9'' 64 GB è sceso a meno di 400 euro. E occhio anche al modello con 256 GB
Steam: basta ai furbetti dell'accesso anticipato, niente rimborsi dopo due ore di gioco in ogni caso
Motorola Edge 40 Neo con fotocamera da 50 MP OIS e display OLED a 291 euro su Amazon. E occhio alle altre offerte Motorola
Arriva Kasperksy Next, la nuova gamma di soluzioni di sicurezza per le imprese 
9 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMi sto rompendo con questi virus, ricevo una mail ogni 5 min dicendomi ce un messaggio con sober e stato bloccato dal mio Gateway AV
Ma questi tizi nn hanno una donna?
Ciao.
Bah, per me è solo invidia perchè loro sono in via di estinzione e non sono capaci di riprodursi neanche col viagra.
Almeno gli utenti privati potrebbero iniziare ad abbandonare sti antivirus, ci sono delle validissime alternative freeware...
il problema è che non lo vogliamo!!!!!
andassero a lavorare nei grandi magazzini, che di sto periodo ce n'è bisogno!!!!
Su che cosa si basano gli antivirus offerti?
Non è che hanno installato il Norton nel server no?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".