Panda Software meldt een nieuweTrojan, Mitglieder.GB. Die verspreidt zich zo snel dat hij de Sober.AH worm, die sinds enkele dagen de meest verspreide bedreiging was, van de troon stoot. Panda Software’s TruPreventTM Technologie blokkeert ook deze bedreiging zonder updates nodig te hebben. De meest aangetaste landen zijn België, Frankrijk en Polen.
Mechelen, 24 November 2005
Panda Software rapporteert de verschijning van een nieuwe variant van de Mitglieder Trojan familie, met name Mitglieder.GB. Deze Trojan verspreidt zich bijzonder snel over Europa. België, Frankrijk en Polen staan helemaal bovenaan op de targetlist. Mitglieder.GB is momenteel de bedreiging die het meest door Panda ActiveScan wordt gedetecteerd. Panda Software’s TruPreventTM Technologies stopt deze bedreiging zonder updates nodig te hebben. Wie over deze technologie beschikt, was vanaf dag één beschermd.
Mitglieder.GB wordt manueel verspreid. De voorbeelden die Panda onderschepte, komen van e-mailboodschappen met variabele onderwerplijnen en inhoud. In bijlage is altijd een zip-bestand te vinden dat een kopie van de Trojan bevat. Die is gemakkelijk te herkennen wanneer hij uw computer heeft aangetast. De Trojan opent de image viewer in Windows en toont een afbeelding van het besturingssysteem op een vage, witte achtergrond.
Zodra de Trojan geïnstalleerd is, voegt het keys toe in de registry zodat de Trojan elke keer wordt uitgevoerd als de computer opstart. Daarna probeert de Trojan contact te leggen met 50 url’s. Zoi probeert de Trojan toegang te krijgen tot een z.php-bestand. Dat bestand wordt gebruikt om andere malware op het systeem te downloaden.
“We verwachten een periode van hevige activiteit van bepaalde malware families, zoals Bagle, Mitglieder of Sober. Bovendien zullen die in verscheidene varianten in een korte tijdspanne verspreid worden. Zo tracht men een groter aantal infecties te bereiken. De gebruiker raakt immers verward bij zoveel malware-geweld”, vertelt Ruud Groeneboer, manager van Panda Software Benelux.
Panda Software biedt zijn gratis antimalware oplossing aan. Panda ActiveScan is verkrijgbaar op www.activescan.com. Webmasters kunnen de html-code gratis downloaden op www.pandasoftware.com/partners/webmasters.
PandaLabs
PandaLabs heeft sinds 1990 als missie het zo snel mogelijk analyseren van nieuwe bedreigingen om zo de veiligheid van onze klanten te garanderen. Verschillende teams met hun eigen specialiteiten werken continu om wereldwijd bescherming te bieden. Daartoe beschikken ze ook TruPrevent™ Technologie. Die technologie fungeert als wereldwijd ‘early-warning system’, opgebouwd met verschillende strategisch geplaatste antennes die nieuwe bedreigingen elimineren en doorspelen aan PandaLabs. Daar worden ze grondig geanalyseerd. Volgens Av.Test.org is PandaLabs het lab dat het snelste updates levert aan zijn gebruikers. (meer info op www.pandasoftware.com/pandalabs.asp).
Voor meer informatie:
Tom Vanagt
Press & Communication Panda Software Benelux
t.vanagt@pandasoftware.be
Tel. +32 (0)15 45 12 94