آی تی ایران – آنتى ويروس پاندا نوعى تروجان جديد با نام Mitglieder.GB را شناسايى کرده است که به سرعت در سرتا سر جهان در حال انتشار است.
بر اساس يافته هاى Panda ActiveScan اين بدافزار که جديدترين عضو خانواده ميتگلايدر محسوب مى شود، بيشترين آلودگى را در کشورهاى اروپايى نظير لهستان، بلژيک و فرانسه ايجاد کرده و باعث اعلام وضعيت امنيتى نارنجى شده است.
مانند تمام تروجان ها، Mitglieder.GB نيز نمى تواند خود به خود منتشر شود و به همين دليل بايد انشار آن به صورت دستى انجام شود. نمونه هاى اين تروجان در ايميل هايى با عنوان و متن مختلف شناسايى شده است. تمام اين ايميل ها حاوى يک فايل ضميمه با فرمت فشرده zip هستند که يک نسخه از اين بذافزار را حم مى کنند.
تشخيص ابتلا به اين ويروس با توجه به علائم آن چندان دشوار نيست. اين تروجان پس از اجرا شدن روى کامپيوتر، يک برنامه نمايش تصوير (image viewer) باز مى کند و لوگوى سيستم عامل ( ويندوز) را در پس زمينه اى سفيد و خاکسترى به نمايش مى گذارد.
اين بدافزار پس از آلوده کردن کامپيوتر رجيسترى ويندوز را به گونه اى دستکارى مى کند که پس از هربار بالا آمدن ويندوز، بتواند اجرا شود. همچنين تلاش مى کند به حدود 50 سايت، که از پيش برايش تعريف شده، وصل شود تا فايل z.php را داونلود کند. اين فايل حاوى بدافزارى است که خود باعث داونلود شدن ويروس هاى ديگر مى شود.
لوئيس کورونس، مدير آزمايگاه هاى شرکت پاندادر اين باره مى گويد: “ما اکنون شاهد وضعيتى هستيم که در آن خانواده بدافزارهايى نظير Bagle، Mitglieder و Sober به شدت در حال فعاليت و زاد و ولد هستند. هدف از اين استراتژى جديد ويروس نويسان، پخش نسخه هاى متعدد از اين بدافزارهاست تا علاوه بر سردرگم کردن کاربران، تعداد ايميل هاى آلوده در حال گردش را به شدت افزايش دهند.”
تکنولوزى TruPrevent نرم افزار پاندا موفق شده است ويروس هاى اخير را پيش از شناسايى و نامگذارى، با در نظر گرفتن الگوى رفتارى آنها در اينترنت، متوقف کند.
