Más de 30 países afectados por las versiones de Mitglieder y Bagle
Fuente: http://www.infobaeprofesional.com/interior/index.php?p=nota&idx=21017
Se propaga a través de un adjunto en el e-mail. Su objetivo es descargar archivos que, según los especialistas, podrían servir para futuras amenazas. Advierten a las empresas.
Continúa la avalancha de troyanos Mitglieder: ya son más de 30 los países afectados por las diversas variantes de esta amenaza. Cuatro de las cinco variantes (las correspondientes a las variantes FK, FL, FM y FN) se encuentran entre las 6 amenazas más detectadas por las empresas de seguridad. Además, PandaLabs confirmó la asociación del gusano Bagle.FN con el troyano Mitglieder.FK, enviándolo desde los equipos a los que infecta, lo que favorece su propagación.
Este gusano se propaga enviándose como un adjunto en un correo a direcciones que consigue de la computadora afectada. Su principal acción, además de desproteger el equipo, se centra en tratar de descargar un archivo que contiene características para generar correos, a los que enviar copias de Mitglieder.FK.
Pese a la proliferación de nuevas variantes de Mitglieder, la funcionalidad es similar: troyanos que se instalan en el equipo y, en el caso de las variantes FK, FL y FN, intentan descargar un fichero de un sitio web remoto, en lo que podría suponer un punto de entrada para otras amenazas. La variante FM centra su actividad en deshabilitar las protecciones antivirus del equipo, bloquear el acceso a páginas web, principalmente de compañías de seguridad informática, y eliminar toda posibilidad de modificar el registro, para que dichas acciones no puedan ser revertidas.
"Sin duda la gran baza de estas variantes está siendo su amplísima distribución, tanto por medio de spam manual, como gracias a su asociación a gusanos Bagle, algo que no es nuevo en esta familia”, comentó Luis Corrons, director de PandaLabs. "Uno de los grandes perjudicados de estas oleadas pueden ser las empresas, que pueden ver inundado su correo con e-mails conteniendo los troyanos: por ello, recomendamos que se activen todos los filtros para contener esta infección, principalmente en entornos corporativos".
Se propaga a través de un adjunto en el e-mail. Su objetivo es descargar archivos que, según los especialistas, podrían servir para futuras amenazas. Advierten a las empresas.
Continúa la avalancha de troyanos Mitglieder: ya son más de 30 los países afectados por las diversas variantes de esta amenaza. Cuatro de las cinco variantes (las correspondientes a las variantes FK, FL, FM y FN) se encuentran entre las 6 amenazas más detectadas por las empresas de seguridad. Además, PandaLabs confirmó la asociación del gusano Bagle.FN con el troyano Mitglieder.FK, enviándolo desde los equipos a los que infecta, lo que favorece su propagación.
Este gusano se propaga enviándose como un adjunto en un correo a direcciones que consigue de la computadora afectada. Su principal acción, además de desproteger el equipo, se centra en tratar de descargar un archivo que contiene características para generar correos, a los que enviar copias de Mitglieder.FK.
Pese a la proliferación de nuevas variantes de Mitglieder, la funcionalidad es similar: troyanos que se instalan en el equipo y, en el caso de las variantes FK, FL y FN, intentan descargar un fichero de un sitio web remoto, en lo que podría suponer un punto de entrada para otras amenazas. La variante FM centra su actividad en deshabilitar las protecciones antivirus del equipo, bloquear el acceso a páginas web, principalmente de compañías de seguridad informática, y eliminar toda posibilidad de modificar el registro, para que dichas acciones no puedan ser revertidas.
"Sin duda la gran baza de estas variantes está siendo su amplísima distribución, tanto por medio de spam manual, como gracias a su asociación a gusanos Bagle, algo que no es nuevo en esta familia”, comentó Luis Corrons, director de PandaLabs. "Uno de los grandes perjudicados de estas oleadas pueden ser las empresas, que pueden ver inundado su correo con e-mails conteniendo los troyanos: por ello, recomendamos que se activen todos los filtros para contener esta infección, principalmente en entornos corporativos".
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!