Троян Mitglieder.GB продолжает атаковать Интернет
Количество инфекций, вызванных трояном Mitglieder.GB, продолжает расти, и он теперь заражает компьютеры по всему земному шару. По данным лаборатории PandaLabs, наиболее пострадали от его действий Бельгия, Польша, Колумбия и Португалия, и на настоящий момент он является самым часто обнаруживаемым вредоносным кодом в мире, по данным онлайнового антивируса Panda ActiveScan.
Вместе с распространением AH версии червя Sober, в мире циркулирует крупное количество зараженных электронных писем, что означает, что риск заражения в настоящее время очень высок. "Из-за природы этого трояна, который в отличие от Sober не может распространяться самостоятельно, мы считаем что его создатели прикладывают большие усилия для его распространения" объясняет Луис Корронс, директор PandaLabs.
Определить, что троян заразил компьютер - просто, поскольку при запуске он показывает сообщение логотипа операционной системы на белом фоне. С этого момента, каждые четыре часа он активирует подключение к одному из перечисленных в своем коде URL в произвольном порядке для попытки доступа к файлу z.php, который может открывать вход для другого вредоносного ПО или сам содержать вредоносный код.
Троян распространяется в электронных письмах с варьирующимся заголовком и телом сообщения. Все эти сообщения содержат вложение в формате zip, содержащем копию трояна. Поэтому пользователям рекомендуется принять меры предосторожности при открытии таких вложений, не поступивших из надежных источников.
Чтобы помочь остановить распространение Mitglieder.GB, Panda Software предоставляет всем пользователям бесплатную утилиту PQRemove для обнаружения и удаления этого трояна с зараженных компьютеров.
Вместе с распространением AH версии червя Sober, в мире циркулирует крупное количество зараженных электронных писем, что означает, что риск заражения в настоящее время очень высок. "Из-за природы этого трояна, который в отличие от Sober не может распространяться самостоятельно, мы считаем что его создатели прикладывают большие усилия для его распространения" объясняет Луис Корронс, директор PandaLabs.
Определить, что троян заразил компьютер - просто, поскольку при запуске он показывает сообщение логотипа операционной системы на белом фоне. С этого момента, каждые четыре часа он активирует подключение к одному из перечисленных в своем коде URL в произвольном порядке для попытки доступа к файлу z.php, который может открывать вход для другого вредоносного ПО или сам содержать вредоносный код.
Троян распространяется в электронных письмах с варьирующимся заголовком и телом сообщения. Все эти сообщения содержат вложение в формате zip, содержащем копию трояна. Поэтому пользователям рекомендуется принять меры предосторожности при открытии таких вложений, не поступивших из надежных источников.
Чтобы помочь остановить распространение Mitglieder.GB, Panda Software предоставляет всем пользователям бесплатную утилиту PQRemove для обнаружения и удаления этого трояна с зараженных компьютеров.
