Неделя началась с появления Mytob.DW, который обладает схожими характеристиками с предыдущими версиями Mytob EB и EC. Подобно прочим членам семейства Mytob, он является массово-рассылающимся червем, который распространяется по электронной почте. Для осуществления этого он собирает все адреса, хранящиеся в определенных файлах зараженного компьютера, и рассылает себя по ним в виде вложения к электронному письму с варьирующимися свойствами.
При проникновении в компьютер эти черви создают несколько записей в реестре Windows для того, чтобы обеспечить свой запуск при каждой загрузке компьютера. Основные действия, выполняемые этими червями, нацелены на предотвращение доступа пользователя к сайтам определенных компаний безопасности и открытии backdoor для подключения к серверу и ожидания команд от удаленного пользователя. Более того, версия EC препятствует обновлению антивируса, что несет за собой негативные последствия для традиционных антивирусных программ.
Mitglieder.DC это чрезвычайно опасный троянец, который широко распространился за последнее время. Его основные действия: завершение процессов, принадлежащих антивирусным продуктам и их утилитам обновления. Он также удаляет из реестра конфигурационные записи различных ИТ-приложений, чтобы завершить их функционирование.
Он также пытается скачать файл под названием OSA.GIF c длинного списка URL в своем коде. Несмотря на расширение .GIF (относящееся к файлам рисунков) в действительности это исполняемый файл троянца Downloader.CYB. Mitglieder.DC не может распространяться самостоятельно и поэтому должен быть распространен вручную традиционными средствами. В течение последних дней он широко распространялся по электронной почте.
Rona.A это мощный троянец, разработанный для записи активности пользователя. Он способен наблюдать за активными процессами, нажатыми клавишами и посещенными веб-сайтами, записывая скриншоты или даже видеоролики активности пользователя. Этого троянца легко обнаружить, т.к. он выводит диалоговое окно, выдающее себя за программу безопасного обмена сообщениями. Он не может распространяться самостоятельно и поэтому должен распространяться вручную традиционными средствами. IRC, FTP, P2P, электронная почта и прочие физические носители информации.
Чтобы предотвратить проникновение этих или других вредоносных кодов на компьютеры, Panda Software рекомендует всем пользователям регулярно обновлять свои антивирусы. Panda Software выпустила соответствующие обновления для обнаружения и лечения этих вредоносных кодов.
Более подробная информация об этих и прочих угрозах доступна в Вирусной Энциклопедии Panda Software.