- De Trojan verspreidt zich razendsnel en infecteert computers via e-mailboodschappen zonder subjectline met teksten als “info” of “texte”. Deze boodschappen bevatten een attachment met veranderlijke namen
- Zodra de Trojan de PC geïnfecteerd heeft, downloadt de Trojan andere bedreigingen van meer dan 60 URL’s uit onder andere Rusland, Polen en Duitsland.
Mechelen, 1 november 2005
PandaLabs meldt een nieuwe Mitglieder Trojan variant, Mitglieder.FK genaamd. Deze Trojan verspreidt zich massaal over de hele wereld. De start van deze Trojan werd manueel gegeven door spammingtechnieken waardoor een groot aantal PC’s werd geïnfecteerd.
De Trojan werd verzonden in e-mails met verschillende kenmerken: er is geen subject vermeld, de body bevat de woorden “info” of “texte” en in alle gevallen is een attachment toegevoegd met één van de namen uit de volgende lijst:
• Health_and_knowledge.zip
• Sms_text.zip
• Max.zip
• Business.zip
• The_new_price.zip
• Info_prices.zip
• Business_dealing.zip
Deze attachments zijn voorzien van een EXE-file, die, indien geopend, de bewuste PC infecteert. Zodra dit gebeurt, probeert de Trojan een zestigtal URL’s te contacteren van waaruit hij probeert een file te downloaden. Die file komt terecht in de Windows systeem directory met de naam exefld\ met een willekeurig getal daarachter. Deze URL’s zijn geregistreerd in landen als Rusland, Polen en Duitsland. De Trojan wijzigt eveneens twee registry keys zodat bij elke start van de PC de Trojan opnieuw uitgevoerd wordt.
“Hoewel deze Trojan niet echt gesofisticeerd is, heeft hij een groot aantal computers geïnfecteerd”, zegt Luis Corrons, van PandaLabs.
Om deze Trojan te weren, raadt Panda Software iedereen aan de antivirustoepassingen up-to-date te houden. Panda heeft reeds de nodige updates doorgevoerd. Platinum en Titanium 2006 gebruikers zijn steeds beschermd geweest tegen deze bedreiging dankzij de TruPrevent™ Technologies die de Trojan blokkeerde zonder de Trojan te kennen..
Om zoveel mogelijk gebruikers te helpen bij het scannen en desinfecteren van hun computers, biedt Panda Software Panda ActiveScan aan.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met hun eigen specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94