Превентивная технология TruPreventTM от Panda Software распознает и блокирует трояна Alanchum.NX и все его варианты

Этот троян периодически обновляет свою версию, что приводит к росту числа вариантов и распространению зараженной электронной почты. Компьютеры, зараженные этим вредоносным кодом, могут удаленно контролироваться злоумышленником, и использоваться для рассылки спама или проведения атак на другие компьютеры.

Екатеринбург, 24 января 2007

По словам специалистов PandaLabs (www.viruslab.ru), технология превентивной защиты TruPreventTM от Panda Software распознала и заблокировала трояна Alanchum.NX и все его варианты, для чего не потребовалось их предварительной идентификации. В результате, все пользователи технологии TruPreventTM, были защищены от этих угроз с самого момента их появления. Различные варианты кода Alanchum распространяются через спам с большим разнообразием тем сообщений, в том числе: “230 dead as storm batters Europe”, “Saddam Hussein alive!”, “Chinese missile shot down Russian satellite“ или “Fidel Castro Dead”.

Alanchum.NX – это троян-загрузчик, способный загружать на зараженный компьютер другие файлы. По словам экспертов PandaLabs, эти файлы могут быть версиями самого трояна, что дает ему возможность при каждом обновлении трансформироваться в новый вредоносный код. Один из этих вариантов даже использует руткитовые методы, чтобы скрыть свое присутствие на зараженном компьютере. Кроме этого, разные версии запускают несколько волн зараженных сообщений с разными темами, поскольку каждый новый вариант меняет тему рассылаемых писем.

“Мы уже не в первый раз видим вредоносный код, который умеет себя обновлять. Однако этот код оказался на удивление активным. На самом деле, автор этих троянов пытается создать что-то вроде бот-сети, то есть, группу компьютеров, зараженных вредоносным кодом, которая может автоматически и одновременно выполнить любые действия по команде хакера”, поясняет Луис Корронс, директор PandaLabs.

Alanchum.NX и его варианты приходят в файлах с такими именами, как “video.exe” или “full_video.exe”. Если пользователь запускает прикрепленный файл, Alanchum или его варианты устанавливаются на компьютере. Это может привести к тому, что компьютером можно будет управлять удаленно и без ведома пользователя, используя его для рассылки спама или атак на другие компьютеры. Троян также может загружать в систему другие экземпляры вредоносных программ.

“Это типичный пример использования методов социальной инженерии для заражения пользователей. Киберпреступники используют актуальные новости для распространения своих вредоносных творений и обманным путем заставляют пользователей открывать прикрепленные файлы”, добавляет Корронс.

Продукты Panda Software содержат предупреждающую технологи TruPrevent™, способную обнаруживать и блокировать даже неизвестные угрозы.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти по адресу: http://www.viruslab.ru/service/check/ Он позволяет пользователям тщательно просканировать свои компьютеры.
О PandaLabs
С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru).

Опубликовано: 25 января 2007 г.

Ключевые слова: нет

Извините, комментариев пока нет