Milano – Tra le nuove minacce provenienti dalle insondabili profondità della Rete si sta distinguendo una delle ultime varianti del cavallo di Troia Mitglieder, definito da Panda Software il più diffuso al mondo. Avvistato per la prima volta all’inizio di novembre, Mitglieder.GB starebbe continuando ad infettare un numero crescente di PC Windows, soprattutto in Europa.
Mitglieder.GB non è in grado di replicarsi da solo e, come la maggior parte dei trojan più recenti, si diffonde attraverso messaggi di spam con oggetto e corpo del testo variabili. Tutti i messaggi hanno un allegato in formato Zip contenente una copia del codice maligno: se l’utente apre il file eseguibile contenuto all’interno del file compresso Mitglieder.GB inietta il proprio componente DLL all’interno di explorer.exe e apre una finestra contenente un logo di Windows dai colori sbiaditi.
Una volta installato su di un PC, il trojan modifica il registro di Windows per assicurarsi l’esecuzione quando il computer viene riavviato e cerca di connettersi – a caso – ad una serie di 50 URL presenti nel suo codice: se ci riesce, scarica il file z.php che utilizza per installare altri malware nel sistema.
“Stiamo vivendo un momento di attività frenetica per determinate famiglie di malware, come Bagle, Mitglieder o Sober, con un grande numero di varianti distribuite in un tempo molto breve”, ha spiegato Luis Corrons, direttore dei laboratori di Panda Software. “L’interesse principale di questo genere di strategia è di diffondere una vasta quantità di varianti così da mettere in circolazione un alto numero di messaggi e-mail infetti, alzando il livello di rischio dovuto alla confusione che si crea negli utenti”.