E' Mitglieder il trojan più diffuso

Il cavallo di Troia si sta diffondendo a macchia d'olio, specie in Europa, tanto che secondo Panda Software sarebbe attualmente il trojan più diffuso al mondo. Ecco come agisce

Milano - Tra le nuove minacce provenienti dalle insondabili profondità della Rete si sta distinguendo una delle ultime varianti del cavallo di Troia Mitglieder, definito da Panda Software il più diffuso al mondo. Avvistato per la prima volta all'inizio di novembre, Mitglieder.GB starebbe continuando ad infettare un numero crescente di PC Windows, soprattutto in Europa.

Mitglieder.GB non è in grado di replicarsi da solo e, come la maggior parte dei trojan più recenti, si diffonde attraverso messaggi di spam con oggetto e corpo del testo variabili. Tutti i messaggi hanno un allegato in formato Zip contenente una copia del codice maligno: se l'utente apre il file eseguibile contenuto all'interno del file compresso Mitglieder.GB inietta il proprio componente DLL all'interno di explorer.exe e apre una finestra contenente un logo di Windows dai colori sbiaditi.

Una volta installato su di un PC, il trojan modifica il registro di Windows per assicurarsi l'esecuzione quando il computer viene riavviato e cerca di connettersi - a caso - ad una serie di 50 URL presenti nel suo codice: se ci riesce, scarica il file z.php che utilizza per installare altri malware nel sistema.
"Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve", ha spiegato Luis Corrons, direttore dei laboratori di Panda Software. "L'interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio dovuto alla confusione che si crea negli utenti".
TAG: sicurezza
12 Commenti alla Notizia E' Mitglieder il trojan più diffuso
Ordina
  • ed2k://|file|Steve_Ballmer_Remix.ShareReactor.avi|10010498|4364D1C94846E0E1E156D59E7F251C4A|/

    e di

    ed2k://|file|Bill.Gates.-.Win.98.Crash.On.Live.Tv.-.Extremely.Funny.mpg|5231324|D6426A3138D3952CCA0C49BAB9B64C62|/

    e di

    ed2k://|file|Ces.2005.-.Microsoft.Gaffes.-.Bill.Gates.And.Remote.Controller.-.Xbox.Crash.-.Subbed.Ita.By.3v1.avi|12300288|1AD03644B05C6D8419D0DD217282BD1E|/

    e di

    ed2k://|file|Microsoft's.Steve.Ballmer.Dances.Like.An.Idiot.mpeg|4902916|6F006EE68A08AFF065F46D4563BA5473|/

    (link da aprire con client ed2k tipo emule, amule, edonkey)
    non+autenticato
  • Mitglieder.GB starebbe continuando ad infettare un numero crescente di PC Windows

    Hahahaha fate troppo schiantare c'è una notizia come questa e venite a trollare nel forum della notizia dell'uscita di fedora

    COMPLIMENTI

    Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > Mitglieder.GB starebbe continuando ad infettare
    > un numero crescente di PC Windows
    >
    > Hahahaha fate troppo schiantare c'è una notizia
    > come questa e venite a trollare nel forum della
    > notizia dell'uscita di fedora
    >
    > COMPLIMENTI
    >
    > Fan Linux

    Fan Linux Quoto Fan Linux

  • - Scritto da: carobeppe
    >
    > - Scritto da: Anonimo
    > > Mitglieder.GB starebbe continuando ad infettare
    > > un numero crescente di PC Windows
    > >
    > > Hahahaha fate troppo schiantare c'è una notizia
    > > come questa e venite a trollare nel forum della
    > > notizia dell'uscita di fedora
    > >
    > > COMPLIMENTI
    > >
    > > Fan Linux
    >
    > Fan Linux Quoto Fan Linux

    Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > Mitglieder.GB starebbe continuando ad infettare
    > un numero crescente di PC Windows
    >
    > Hahahaha fate troppo schiantare c'è una notizia
    > come questa e venite a trollare nel forum della
    > notizia dell'uscita di fedora
    >
    > COMPLIMENTI
    >
    > Fan Linux

    http://www.toptechnews.com/story.xhtml?story_id=38...
    non+autenticato
  • Ma a parte i produttori di antivirus e le società di sicurezza CHI ha realmente interesse alla diffusione di questi virus??

    Voglio dire, anche se potessi tornare ai miei 20 anni "teletrasportandomi" alla situazione informatica attuale (e non al Videotel) chi me lo farebbe fare di scrivere virus?
    Con concreto rischio di tirarmi adosso una caterva di guai...
    La mia senzazione e' che ci sia di piu, uno stillicidio sospetto...
    Nessuno mi leva dalla mente che proprio una di queste società minacciava tragedie per i cellulari ancora prima che venissero scritti virus x questi device.
    Non penso che "responsabili" (ci mancherebbe) ma e' evidente che e' loro GRNADE interesse che qualche snervato passi le notti a creare nuove tipologie di virus sfruttano buchi e buchetti (che spesso proprio queste società si impegano a pubblicizzare e a testare con simpatici esempi disponibili a tutti)

    Sisi, lo so. Nascondere e' male.
    Porta al comportamento irresponsabili dei produttori di SO e SW.
    Ma siamo sicuri che la situazione attuale, l'approccio attuale sia il migliore?
    Siamo sicuri che non ci stiano rendendo tutti per il naso?
    Alla fine alla società di sicurezza FA COMODO scoprire e divulgare vulnerabilità.
    Nel mondo del business nessuno fa niente se non ha un tornaconto.
    E poi mi chiedo.
    A fronte di un problema cosi grosso quali e QUANTE forze sono in campo?
    Non di "società private" ma "pubbliche" cioe' polizia o chi per essa.
    Xche, se non sbaglio, tanti sceriffi del web sono pronti a spendere risorse, uomini, mezzi per dare la caccia ai ragazzini del P2P o ai pedopornomaniaci ma, RARAMENTE (se non in casi eclatanti) vedo lo stesso impegno, la stessa grinta attaccare il mondo di chi scrive virus.
    Qui si parla di "aggiornamento automatico" via sito.
    Ok, loggare chi UPLODA varianti?
    Usare tutti sti caxxo di dati che le polizie archiviano in nome "della lotta al cattivo terrorismo" per incuxxare questa gente?

    Xche se veramente tutto sto martellamento e questa invasione della nostra privacy viene SPACCIATA come tecnologia MIRATA alla sicurezza e tutela degli utenti di internet QUESTO E' IL BANCO DI PROVA.

    Sarò complottista ma mi sa che alla fine tutti sti log, tutta sta polizia tutto sto blabla serve SOLO a proteggere gli interessi di chi sappiamo.

    Nel nome del CD andate in pace (prendendovelo dove sapete)

    non+autenticato
  • Ok, scusate.
    DEvo piantarla con la RedBull che mi strippa troppo! A bocca aperta
    e devo rileggere prima di postare.
    Mi scuso.

    non+autenticato

  • - Scritto da: Anonimo
    > Ok, scusate.
    > DEvo piantarla con la RedBull che mi strippa
    > troppo! A bocca aperta
    > e devo rileggere prima di postare.
    > Mi scuso.
    >

    maddai, in fondo non hai tutti i torti.
    non+autenticato
  • - Scritto da: Anonimo
    > Siamo sicuri che non ci stiano rendendo tutti per
    > il naso?
    > Alla fine alla società di sicurezza FA COMODO
    > scoprire e divulgare vulnerabilità.

    No, no, credo che siano proprio genuinamente imbecilli. Tanto da farlo sembrare un complotto, a prima vista. Ma no, propendo per il niente complotto.
  • La risposta alla domanda: "perche' creare tanti malware" e' abbastanza semplice:
    FAMA E FORTUNA.

    Se pensi al Cabir, il primo worm per cellulari, e' nato dalla mente di Marcos Velasco, programmatore appassionato che ha creato questo programmino che non faceva altro che replicare se stesso via bluetooth. BASTA. E' nato per il puro CONCETTO che fosse possibile una diffusione di un programma anche tra i cellulari, e il codice sorgente era a disposizione del pubblico. Quasi TUTTE le varianti in "commercio", utilizzano la routine del suddetto virus per diffondersi (modificata ed ampliata per migliorare la diffusione). Velasco passerà alla storia come lo ha fatto Robert T Morris, per essere considerato IL PRIMO.

    Per quanto riguarda i vari worm che girano su windows, molti sono utilizzati per creare delle botnet, e i vari malware installati a parte generano introiti ai loro diffusori perchè legate a circuiti di advertising (la pubblicità paga.).

    Questo e' il vero motore che spinge i virus writer di oggi... se una volta lo scopo era per la "gloria e per la fama", ora e' per il "vil denaro".

    Il motivo e' semplice... le case di antivirus centrano poco... non c'e' bisogno che si sporchino le mani.

    Saluti
    non+autenticato