Durante las últimas horas se está propagando a gran escala un nuevo troyano conocido indistintamente con los nombres de Mitglieder.CG o Bagle.bn. Este gusano está siendo distribuido manualmente o mediante ordenadores «zombi» en mensajes de correo electronico que llegan sin título y que adjuntan un archivo denominado «work.zip».
En caso de ser ejecutado el fichero infectado, se abre el programa Bloc de Notas mostrando el texto «Sorry». Al mismo tiempo, se autoinstala el archivo winshost.exe en el directorio System de Windows.
Llegados a este punto, cuando el ordenador se reinicia, este fichero se autoejecuta y crea otro archivo llamado «wiwhost.exe» que impide que el usuario del PC pueda acceder a webs de compañías antivirus y de seguridad informática.
Además, el troyano borra archivos, entradas del registro y detiene procesos ligados a aplicaciones de seguridad que puedan estar instaladas en el ordenador de la víctima.
Por último, y una vez inutilizados los sistemas de protección del usuario, se conecta a diversas direcciones de Internet desde donde se descargar archivos que contienen backdoors, spyware, adware, etc.
El objetivo final puede ser crear una red de ordenadores infectados con los que llevar a cabo ataques a otras máquinas o bien recoger las direcciones de mail contenidos en ellos.
Por todo ello se recomienda a los internatuas que actualicen su software antivirus a la última versión disponible, que en la mayoría de las compañías ya contienen los parches necesarios para detectar este troyano.