Že več kot 30 držav pod udarom vala trojanca Mitglieder

Poplava črvov Mitglieder se nadaljuje: več kot 30 držav je trenutno pod udarom različnih variant te grožnje. Štirje od petih različic trojanca Mitglieder registriranih do zdaj (FK, FL, FM in FN) so med šestimi najbolj pogostimi po svetu odkritimi grožnjami po podatkih zbranih s Panda Software on-line protivirusno rešitvijo Panda ActiveScan. Po podatkih PandaLabs je potrjeno, da črv Bagle.FN “sodeluje” s trojancem Mitglieder.FK, ki se pošilja z okuženih sistemov in tako povečuje hitrost razširjanja.

Ta črv se razširja s samopošiljanjem kot pripeta datoteka na vse naslove, ki jih najde v okuženem računalniku. Glavna aktivnosti so, da računalnik postane nezaščiten in poskuša prenesti datoteko, ki ima sposobnosti ustvarjanja e-sporočil za pošiljanje kopij trojanca Mitglieder.FK.

Kljub ustvarjanju novih različic trojanca Mitglieder njihove funkcije so zelo podobne: trojanci se samodejno namestijo na računalnike in v primerih različic FK, FL in FN poskušajo z oddaljene spletne strani prenesti datoteke, ki odpirajo vrata novim grožnjam. Glavne naloge različice FM so izklop, na računalniku nameščene protivirusne zaščite, blokiranje dostopa do spletnih strani predvsem tistih, ki pripadajo IT varnostnim podjetjem in preprečevanje uporabnikom spreminjanje registra zaradi onemogočanja teh aktivnosti.

“Nedvomno je glavni trik teh različic ekstremno hitro razširjanje z ročnim spamanjem in vsodelovanju z črvi Bagle, ki niso nove lastnosti te družine,” pojasnjuje Luis Corrons, direktor PandaLabs. “Eden od najtežjih udarcev teh valov groženj so podjetja, ker jim trojanci lahko prenapolnijo poštne strežnike. Zaradi tega priporočamo aktiviranje vseh vrst filtrov za blokiranje teh groženj posebej v podjetniških okoljih.”