Как сообщает компания Panda Software, количество инфекций, вызванных трояном Mitglieder.GB, продолжает расти, и он теперь заражает компьютеры по всему земному шару. По данным лаборатории PandaLabs, наиболее пострадали от его действий Бельгия, Польша, Колумбия и Португалия, и на настоящий момент он является самым часто обнаруживаемым вредоносным кодом в мире, по данным онлайнового антивируса Panda ActiveScan.
Вместе с распространением AH версии червя Sober, в мире циркулирует крупное количество зараженных электронных писем, что означает, что риск заражения в настоящее время очень высок.
Определить, что троян заразил компьютер – просто, поскольку при запуске он показывает сообщение логотипа операционной системы на белом фоне. С этого момента, каждые четыре часа он активирует подключение к одному из перечисленных в своем коде URL в произвольном порядке для попытки доступа к файлу z.php, который может открывать вход для другого вредоносного ПО или сам содержать вредоносный код.
Троян распространяется в электронных письмах с варьирующимся заголовком и телом сообщения. Все эти сообщения содержат вложение в формате zip, содержащем копию трояна. Поэтому пользователям рекомендуется принять меры предосторожности при открытии таких вложений, не поступивших из надежных источников.
Предупреждающая технология TruPrevent обнаружила и заблокировала Mitglieder.GB, не обладая предварительной информацией о нем, т.е. не полагаясь на установку обновлений. Поэтому компьютеры, на которых установлена эта технология, были защищены с первого появления данной угрозы.