Según informa PandaLabs, las Tecnologías TruPreventTM de Panda Software han detectado y bloqueado al troyano Alanchum.NX y sus variantes sin necesidad de conocerlas con anterioridad. Las diferentes variantes de Alanchum están siendo enviadas en oleadas de mensajes spam, con un gran variedad de asuntos. Entre ellos pueden mencionarse algunos como “230 dead as storm batters Europe”, “Saddam Hussein alive!”, “Chinese missile shot down Russian satellite“ o “Fidel Castro Dead”.
Alanchum.NX es un troyano de tipo downloader capaz de actualizarse periódicamente, es decir, puede descargar otros archivos en el equipo afectado. Según los datos de PandaLabs, entre los archivos que el troyano descarga se encuentran actualizaciones de sí mismo, con lo que en cada actualización se transforma en una nueva variante. Una de ellas, incluso, utiliza funcionalidades rootkit para ocultar su presencia en el equipo. Al mismo tiempo, las distintas actualizaciones provocan que aparezcan distintas oleadas de mensajes infectados aunque con asuntos diferentes, ya que cada nueva variante cambia el asunto de los mensajes que envía.
“No es la primera vez que aparece un código malicioso capaz de auto-actualizarse; sin embargo, no es frecuente ver uno tan activo en ese sentido. De hecho, el autor de los troyanos esta intentando crear algo similar a una red de bots, es decir, un grupo de equipos infectados por un código malicioso que realizan de forma automática y simultánea las acciones que el hacker indica”, afirma Luis Corrons, director técnico de PandaLabs.
= Spanish to English
= Spanish to French
