|
Превентивная технология TruPrevent от Panda Software распознает и блокирует трояна Alanchum.NX и все его варианты
Этот троян периодически обновляет свою версию, что приводит к росту числа вариантов и распространению зараженной электронной почты. Компьютеры, зараженные этим вредоносным кодом, могут удаленно контролироваться злоумышленником и использоваться для рассылки спама или проведения атак на другие компьютеры.
По словам специалистов PandaLabs, технология превентивной защиты TruPrevent от Panda Software распознала и заблокировала трояна Alanchum.NX и все его варианты, для чего не потребовалось их предварительной идентификации. Различные варианты кода Alanchum распространяются через спам с большим разнообразием тем сообщений, в том числе: «230 dead as storm batters Europe», «Saddam Hussein alive!», «Chinese missile shot down Russian satellite» или «Fidel Castro Dead».
Alanchum.NX — это троян-загрузчик, способный загружать на зараженный компьютер другие файлы. Alanchum.NX и его варианты приходят в файлах с такими именами, как video.exe или full_video.exe. По словам экспертов PandaLabs, эти файлы могут быть версиями самого трояна, что дает ему возможность при каждом обновлении трансформироваться в новый вредоносный код. Один из этих вариантов даже использует руткитовые методы, чтобы скрыть свое присутствие на зараженном компьютере. Кроме этого, разные версии запускают несколько волн зараженных сообщений с разными темами, поскольку каждый новый вариант меняет тему рассылаемых писем.
«Мы уже не в первый раз видим вредоносный код, который умеет себя обновлять. Однако этот код оказался на удивление активным. На самом деле, автор этих троянов пытается создать что-то вроде бот-сети, то есть группу компьютеров, зараженных вредоносным кодом, которая может автоматически и одновременно выполнить любые действия по команде хакера», — поясняет Луис Корронс, директор PandaLabs.
Продукты Panda Software содержат предупреждающую технологию TruPrevent, способную обнаруживать и блокировать даже неизвестные угрозы.
Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти здесь.
Интересные материалы: все новости
 |
![Мы [В]КОНТАКТЕ](http://www.maxhost.ru/i/vkb.jpg "Мы [В]КОНТАКТЕ")
