Una nueva variante del troyano Mitglieder está siendo distribuida masivamente por correo electrónico

os mensajes de correo electrónico en los que se ha detectado la presencia del nuevo troyano, tienen el asunto y el cuerpo de texto en blanco, y adjuntan un archivo denominado work.zip. Sin embargo, esto no debe llamar a engaño ya que, dado que está siendo enviado manualmente o bien a través de ordenadores "zombi", el aspecto del e-mail conteniendo a Mitglieder.CG podría ser totalmente distinto.

En caso de que el usuario ejecute un archivo conteniendo a Mitglieder.CG, se abrirá la aplicación "Bloc de notas" mostrando el texto "Sorry". Al mismo tiempo, genera en el equipo el archivo winshost.exe en el directorio de sistema de Windows. Cuando el ordenador se reinicie, dicho archivo se pondrá en funcionamiento, creando otro fichero llamado wiwhost.exe. Éste último se encargará de modificar el archivo de hosts, de manera que el usuario no pueda acceder a determinadas direcciones web, relacionadas principalmente con programas antivirus y de seguridad informática.

Además de ello, el troyano borra archivos, entradas del registro y detiene procesos, relacionados todos ellos con aplicaciones de seguridad que puedan encontrarse instaladas en el ordenador.

Según Luis Corrons: "el objetivo último de Mitglieder.CG es descargar otros malware en el sistema. Para ello, puede conectarse a un gran número de direcciones de Internet desde la que intenta descargar archivos que, presumiblemente, pueden contener otros ejemplares de malware, como backdoors, spyware, adware, bots, etc. De esta manera, sus autores pueden, por ejemplo, crear redes de ordenadores infectados para realizar ataques a otras máquinas, o recoger cientos de miles de direcciones de e-mail a las que enviar spam".

Ante la alta distribución del nuevo troyano, Panda Software recomienda extremar las precauciones con el correo electrónico recibido, así como mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este código malicioso.

Asimismo, los clientes de Panda Software ya tienen disponibles las actualizaciones para instalar las nuevas Tecnologías TruPreventTM junto con su antivirus y estar, así, protegidos de forma preventiva frente a ejemplares de malware desconocidos. Por otro lado, para usuarios que cuenten con otros antivirus del mercado, Panda TruPreventTM Personal es la solución idónea, ya que es compatible y complementaria a éstos y proporciona una segunda línea de defensa y una protección preventiva que actúa mientras el antivirus es actualizado, disminuyendo el riesgo de ser infectados.