Benchmark Redakcija
Nedavno otkriveni trojanac iz Mitglieder serije koji je dobio
oznaku Mitglieder.GB je postao malware sa najbržom stopom širenja u Evropi,
pretekavši virus Sober.AH. Ono što je vrlo neobično je činjenica da pošto je
Mitglieder.GB samo trojanac, on se ne može samostalno distribuirati. Umesto
toga, Mitglieder.GB šire njegovi kreatori i njihovi pomagači preko zombi mreža,
ulažući pri tome veliki napor. Trojanac se najviše proširio u Poljskoj, Belgiji
i Francuskoj, a dolazi kao .zip attachment u različitim porukama na raznim jezicima.
Kada se Mitglieder.GB pokrene, on pokreće default program za pregled slika na
računaru i prikaže logo Windows operativnog sistema. U pozadini, trojanac ubacuje
nove upise u registry bazu koji ga pokreću zajedno sa operativnim sistemom i pokušava
da sa jedne od 50 URL adresa preuzme fajl z.php koji služi da u računar dovlači
drugi malware.
U poslednje vreme je primećeno jako puno malware programa iz Bagle, Mitglieder
i Sober serija, a često se pojavljuju njihove nove verzije, tako da jako puno
elektronske pošte u poslednje vreme sadrži ovakve napasti.
Izvor: Vnunet
