TruPrevent от Panda Software распознает и блокирует Alanchum.NX

По словам специалистов PandaLabs, технология превентивной защиты TruPrevent от Panda Software распознала и заблокировала трояна Alanchum.NX и все его варианты, для чего не потребовалось их предварительной идентификации. Различные варианты кода Alanchum распространяются через спам с большим разнообразием тем сообщений, в том числе: 230 dead as storm batters Europe, Saddam Hussein alive!, Chinese missile shot down Russian satellite или Fidel Castro Dead.

Alanchum.NX – это троян-загрузчик, способный загружать на зараженный компьютер другие файлы. По словам экспертов PandaLabs, эти файлы могут быть версиями самого трояна, что дает ему возможность при каждом обновлении трансформироваться в новый вредоносный код. Один из этих вариантов даже использует руткитовые методы, чтобы скрыть свое присутствие на зараженном компьютере. Кроме этого, разные версии запускают несколько волн зараженных сообщений с разными темами, поскольку каждый новый вариант меняет тему рассылаемых писем.

Alanchum.NX и его варианты приходят в файлах с такими именами, как video.exe или full_video.exe. Если пользователь запускает прикрепленный файл, Alanchum или его варианты устанавливаются на компьютере. Это может привести к тому, что компьютером можно будет управлять удаленно и без ведома пользователя, используя его для рассылки спама или атак на другие компьютеры. Троян также может загружать в систему другие экземпляры вредоносных программ.

©1997-2024 Компьютерная газета