Durante las últimas horas se está propagando a gran escala un nuevo troyano conocido indistintamente con los nombres de Mitglieder.CG o Bagle.bn. Este gusano está siendo distribuido manualmente o mediante ordenadores «zombi» en mensajes de correo electronico que llegan sin título y que adjuntan un archivo denominado «work.zip».
En caso de ser ejecutado el fichero infectado, se abre el programa Bloc de Notas mostrando el texto «Sorry». Al mismo tiempo, se autoinstala el archivo winshost.exe en el directorio System de Windows.
Llegados a este punto, cuando el ordenador se reinicia, este fichero se autoejecuta y crea otro archivo llamado «wiwhost.exe» que impide que el usuario del PC pueda acceder a webs de compañías antivirus y de seguridad informática.
Además, el troyano borra archivos, entradas del registro y detiene procesos ligados a aplicaciones de seguridad que puedan estar instaladas en el ordenador de la víctima.
Por último, y una vez inutilizados los sistemas de protección del usuario, se conecta a diversas direcciones de Internet desde donde se descargar archivos que contienen backdoors, spyware, adware, etc.
El objetivo final puede ser crear una red de ordenadores infectados con los que llevar a cabo ataques a otras máquinas o bien recoger las direcciones de mail contenidos en ellos.
Por todo ello se recomienda a los internatuas que actualicen su software antivirus a la última versión disponible, que en la mayoría de las compañías ya contienen los parches necesarios para detectar este troyano.
Age of Mythology: Retold se va a lanzar este año en la Xbox One, Xbox Series X/S y PC
Age of Empires Mobile va a llegar este año a iOS y Android
Google va a usar los comentarios de Reddit para entrenar a su modelo de IA
Warner Bros reconoce que las ventas de Suicide Squad están siendo decepcionantes