گونه ای از تروجان Mitglieder
تعداد زیادی هرزنامه که حاوی یک گونه جدید از تروجان Mitgliederاست با نام Mitglieder.CG شناسائی شد.
به گزارش آنتی ویروس پاندا، اطلاعات جمع آوری شده نشان میدهد که این کد آلوده به سرعت در کشورهای مختلف در حال انتشار است.
ایمیلی که این تروجان را همراه خود دارد دارای یک فایل ضمیمه به نام work.zipاست و در موضوع و متن ایمیل هیچ جیز نوشته نشده است.
از آنجا که این تروجان در بیشتر هرزنامهها و از طرف یک کامپیوتر زامبی ارسال میشود، کاربران باید با احتیاط ایمیلهای دریافتی خود راباز کنند.
به محض اینکه کاربر فایل حاوی این تروجان را اجرا کند، یک برنامه Notpadاجرا میشود که کلمه " "Sorryرا نمایش میدهد، در همین لحظه یک فایل به نام winshost.exe در "سیستم دایرکتوری " ایجاد میشود.
با restart شدن کامپیوتر این فایل اجرا میشود و فایل دیگری به نام wiwhost.exe را ایجاد میکند.
وظیفه این فایل تغییر دادن host file سیستم است، در نتیجه کاربر نمی تواند به وب سایتهای خاصی که بیشتر مربوط به برنامههای آنتی ویروس و امنیت آی تی هستند دسترسی داشته باشد.
همچنین این تروجان بعضی فایلها و محتویات رجیستری ویندوز را پاک کرده و فعالیتهای مربوط به برنامههای امنیتی سیستم را نیز مختل میکند.
بنا به گزارش لوییز کرونز، مدیر لابراتوار پاندا، هدف اصلی تروجان ،Mitglieder.CG داونلود کردن انواع بدافزارها در کامپیوترها است.
این تروجان برای رسیدن به هدف خود به تعداد زیادی سایتهای اینترنتی متصل میشود و تلاش میکند فایلهایی را که آلوده به انواع بدافزارهایی مانند backdoors ،spyware ،adware ،bots هستند را دانلود کند.
نویسنده این کدهای آلوده با داشتن شبکهای از کامپیوترهای آلوده و صدها هزار آدرس ایمیل میتواند حمله خود را به کامپیوترها در غالب هرزنامههای آلوده گسترش دهد.
با توجه به انتشار زیاد این تروجان در اینترنت، به کاربران توصیه شده است که آنتی ویروسهای خود را به روز کنند.
برخی شرکتهای امنیتی این تروجان را Bagle.bnنامیدهاند. |