Le cheval de Troie Mitglieder rattrape le ver Sober, annonce Panda Software

Les pays les plus touchés sont la Pologne, la Belgique et la France. C’est actuellement la menace la plus fréquemment détectée par la solution antivirus en ligne Panda ActiveScan. Ce cheval de Troie a été intercepté par les Technologies TruPreventTM de Panda Software avant même son identification, les utilisateurs de ces technologies ont donc été protégés contre cette menace dès son apparition. Cette famille de chevaux de Troie a déjà causé beaucoup d’infections sur les ordinateurs des utilisateurs début Novembre, provoquant une alerte de niveau orange.

Comme tous les chevaux de Troie, Mitglieder.GB ne peut se propager par ses propres moyens mais nécessite une intervention manuelle. Les échantillons reçus viennent de messages électroniques dont les titres et les textes sont aléatoires, mais qui comportent systématiquement un fichier attaché compressé contenant une copie du cheval de Troie.

C’est très facile d’identifier une infection due à ce cheval de Troie car ses symptômes sont visibles. Quand il s’exécute, il ouvre le lecteur d’images prédéfini dans Windows et affiche le logo d’un système d’exploitation avec un fond blanc légèrement flouté.
Une fois installé, il insère des clés dans la base de registre pour être sûr de son
exécution à chaque démarrage de l’ordinateur et essaie aléatoirement de se connecter à une série de 50 adresses URLs, inscrites dans son code, afin d’accéder au fichier z.php, utilisé notamment pour télécharger d’autres malwares dans le système ou être lui-même un malware.

“Nous vivons une période de très forte activité pour certaines familles de malware, comme Bagle, Mitglieder ou Sober, avec un grand nombre de variantes diffusées dans un laps de temps très court.” explique Luis Corrons, directeur de PandaLabs. “L’objectif principal est de sortir un grand nombre de variantes simultanément de sorte que le nombre d’emails infectés en circulation soit extrêmement élevé provoquant une confusion totale auprès des utilisateurs”.

Pour aider le plus grand nombre d’utilisateurs possible à analyser et à désinfecter leurs systèmes, Panda Software propose gratuitement sa solution anti-malware en ligne, Panda ActiveScan, qui détecte désormais les spywares, à l’adresse : http://www.activescan.com. Les webmasters qui souhaitent intégrer ActiveScan sur leurs sites web, peuvent obtenir gratuitement le code HTML à partir du lien suivant : http://www.pandasoftware.com/partners/webmasters.

Panda Software offre également aux utilisateurs le bulletin en ligne Virus Alerts, en anglais ou en espagnol. Il prévient immédiatement de l’apparition d’un code malicieux potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d’aller sur le site web de Panda Software et de compléter le formulaire correspondant (http://www.pandasoftware.com/about/subscriptions).

Pour plus d’informations sur cette menace, consultez l’Encyclopédie de Panda Software.

A propos du laboratoire de virus de Panda Software
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, vers, chevaux de Troie, logiciels espions, phishing, spam, etc…) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les technologies TruPreventTM, un véritable système global d’alertes, basé sur des sondes, distribuées stratégiquement, et qui permettent de neutraliser les nouvelles menaces, de les envoyer au plus tôt à PandaLabs et d’offrir les mises à jour complètes dans les plus brefs délais. Plus d’informations à l’adresse : www.pandasoftware.com/pandalabs.asp