24 января 2007, 15:15

Превентивная технология TruPreventTM от Panda Software

Превентивная технология TruPreventTM от Panda Software распознает и блокирует трояна Alanchum.NX и все его варианты.

Этот троян периодически обновляет свою версию, что приводит к росту числа вариантов и распространению зараженной электронной почты. Компьютеры, зараженные этим вредоносным кодом, могут удаленно контролироваться злоумышленником, и использоваться для рассылки спама или проведения атак на другие компьютеры.

По словам специалистов PandaLabs технология превентивной защиты TruPreventTM от Panda Software распознала и заблокировала трояна Alanchum.NX и все его варианты, для чего не потребовалось их предварительной идентификации. В результате, все пользователи технологии TruPreventTM, были защищены от этих угроз с самого момента их появления.  Различные варианты кода Alanchum распространяются через спам с большим разнообразием тем сообщений, в том числе: "230 dead as storm batters Europe", "Saddam Hussein alive!", "Chinese missile shot down Russian satellite" или "Fidel Castro Dead".

Alanchum.NX – это троян-загрузчик, способный загружать на зараженный компьютер другие файлы. По словам экспертов PandaLabs, эти файлы могут быть версиями самого трояна, что дает ему возможность при каждом обновлении трансформироваться в новый вредоносный код. Один из этих вариантов даже использует руткитовые методы, чтобы скрыть свое присутствие на зараженном компьютере.  Кроме этого, разные версии запускают несколько волн зараженных сообщений с разными темами, поскольку каждый новый вариант меняет тему рассылаемых писем.

"Мы уже не в первый раз видим вредоносный код, который умеет себя обновлять. Однако этот код оказался на удивление активным.   На самом деле, автор этих троянов пытается создать что-то вроде бот-сети, то есть, группу компьютеров, зараженных вредоносным кодом, которая может автоматически и одновременно выполнить любые действия по команде хакера", поясняет Луис Корронс, директор PandaLabs. 

Alanchum.NX и его варианты приходят в файлах с такими именами, как "video.exe" или "full_video.exe". Если пользователь запускает прикрепленный файл, Alanchum или его варианты устанавливаются на компьютере. Это может привести к тому, что компьютером можно будет управлять удаленно и без ведома пользователя, используя его для рассылки спама или атак на другие компьютеры. Троян также может загружать в систему другие экземпляры вредоносных программ.

"Это типичный пример использования методов социальной инженерии для заражения пользователей. Киберпреступники используют актуальные новости для распространения своих вредоносных творений и обманным путем заставляют пользователей открывать прикрепленные файлы", добавляет Корронс.

Оцените новость:
  • 2 оценки