Los mensajes de correo electrónico en los que se ha detectado la presencia del nuevo troyano, tienen el asunto y el cuerpo de texto en blanco, y adjuntan un archivo denominado work.zip. Sin embargo, esto no debe llamar a engaño ya que, dado que está siendo enviado manualmente o bien a través de ordenadores "zombi", el aspecto del e-mail conteniendo a Mitglieder.CG podría ser totalmente distinto.
En caso de que el usuario ejecute un archivo conteniendo a Mitglieder.CG, se abrirá la aplicación "Bloc de notas" mostrando el texto "Sorry". Al mismo tiempo, genera en el equipo el archivo winshost.exe en el directorio de sistema de Windows. Cuando el ordenador se reinicie, dicho archivo se pondrá en funcionamiento, creando otro fichero llamado wiwhost.exe. Éste último se encargará de modificar el archivo de hosts, de manera que el usuario no pueda acceder a determinadas direcciones web, relacionadas principalmente con programas antivirus y de seguridad informática.
Además de ello, el troyano borra archivos, entradas del registro y detiene procesos, relacionados todos ellos con aplicaciones de seguridad que puedan encontrarse instaladas en el ordenador.
Según Luis Corrons: "el objetivo último de Mitglieder.CG es descargar otros malware en el sistema. Para ello, puede conectarse a un gran número de direcciones de Internet desde la que intenta descargar archivos que, presumiblemente, pueden contener otros ejemplares de malware, como backdoors, spyware, adware, bots, etc. De esta manera, sus autores pueden, por ejemplo, crear redes de ordenadores infectados para realizar ataques a otras máquinas, o recoger cientos de miles de direcciones de e-mail a las que enviar spam".
Ante la alta distribución del nuevo troyano, Panda Software recomienda extremar las precauciones con el correo electrónico recibido, así como mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este código malicioso.
Sitio relacionado:
http://www.pandasoftware.es
|
PandaLabs ha detectado el envío en masa -a modo de spam- de mensajes de correo electrónico que contienen la nueva y peligrosa variante CG del troyano Mitglieder (también llamado Bagle.bn por otras compañías de seguridad). 
