 | 
| |
 |
 |
Noticias | |
|
Noticias sobre virus | |
|
|
|
Información | |
|
¿Qué son los virus? | |
|
|
Tipos de virus | |
|
|
Últimas amenazas | |
|
|
Virus activos | |
|
|
Hoaxes más activos | |
|
|
Enciclopedia de virus | |
|
|
Glosario | |
|
|
|
Descargas | |
|
Descargas | |
|
|
Utilidades de reparación | |
|
|
|
Herramientas | |
|
Buscador de virus | |
|
|
Chequea tu PC | |
|
|
Mapa de infecciones | |
|
> Home > Antivirus > Noticias > Las Tecnologías TruPreventTM de Panda Software detectan y bloquean proactivamente al troyano Alanchum.NX y sus variantes
Las Tecnologías TruPreventTM de Panda Software detectan y bloquean proactivamente al troyano Alanchum.NX y sus variantes
- El troyano se actualiza periódicamente, lo que provoca que cada vez haya más variantes y más mensajes de correo infectados y diferentes en circulación
- Hasta el momento, las distintas variantes han utilizado asuntos como “230 dead as storm batters Europe”, “Saddam Hussein alive!” o “Chinese missile shot down Russian satellite “
- Los ordenadores afectados por estos códigos maliciosos pueden ser controlados por atacantes remotos, de manera que pueden ser utilizados para el envío de spam o realizar ataques a otras máquinas
Según informa PandaLabs, las Tecnologías TruPreventTM de Panda Software han detectado y bloqueado al troyano Alanchum.NX y sus variantes sin necesidad de conocerlas con anterioridad. Por ello, los usuarios que tengan instaladas estas tecnologías han estado protegidos en todo momento. Las diferentes variantes de Alanchum están siendo enviadas en oleadas de mensajes spam, con un gran variedad de asuntos. Entre ellos pueden mencionarse algunos como “230 dead as storm batters Europe”, “Saddam Hussein alive!”, “Chinese missile shot down Russian satellite“ o “Fidel Castro Dead”.
Alanchum.NX es un troyano de tipo downloader capaz de actualizarse periódicamente, es decir, puede descargar otros archivos en el ordenador afectado. Según los datos de PandaLabs, entre los ficheros que el troyano descarga se encuentran actualizaciones de sí mismo, con lo que en cada actualización se transforma en una nueva variante. Una de ellas, incluso, utiliza funcionalidades rootkit para ocultar su presencia en el ordenador afectado. Al mismo tiempo, las distintas actualizaciones provocan que aparezcan distintas oleadas de mensajes infectados aunque con asuntos diferentes, ya que cada nueva variante cambia el asunto de los mensajes que envía.
“No es la primera vez que aparece un código malicioso capaz de auto-actualizarse; sin embargo, no es frecuente ver uno tan activo en ese sentido. De hecho, el autor de los troyanos esta intentando crear algo similar a una red de bots, es decir, un grupo de ordenadores infectados por un código malicioso que realizan de forma automática y simultánea las acciones que el hacker indica”, afirma Luis Corrons, director técnico de PandaLabs.
Alanchum.NX y sus variantes llegan como archivos adjuntos con nombres como “video.exe” o “full_video.exe” a correos electrónicos con asunto variable, como los anteriormente mencionados. En caso de que el usuario ejecute el archivo adjunto, Alanchum o cualquiera de sus variantes se instala en el ordenador. El principal efecto de ello es que el equipo puede ser controlado de forma remota, de manera que puede ser utilizado para enviar spam o atacar otras máquinas sin el conocimiento del usuario. Asimismo, el troyano puede descargar todo tipo de archivos en el sistema, como pueden ser otros ejemplares de malware.
“Es un caso muy claro del uso de técnicas de ingeniería social. Los ciber-delincuentes aprovechan un supuesto asunto de actualidad para distribuir su malware y engañar a los usuarios, tentándolos a abrir el fichero adjunto. Además, para mayor efectividad, tratan de utilizar una gran variedad de temas, de manera que los usuarios no estén seguros de si han recibido un mensaje de interés o no”, explica Luis Corrons.
Los clientes de Panda Software que aún no disponen de las Tecnologías TruPreventTM tienen disponibles las actualizaciones para instalarlas junto con su antivirus y estar, así, protegidos de forma preventiva frente a virus e intrusos desconocidos. Más información sobre las Tecnologías TruPreventTM aquí.
Panda Software también pone a disposición de los usuarios Virus Alerts, boletín digital -en español e inglés- en el que notifica, de forma inmediata, la aparición de códigos maliciosos potencialmente peligrosos. Para recibir Virus Alerts sólo hay que visitar la web de Panda Software, y rellenar el formulario correspondiente.
Asegúrese de que su equipo está libre de virus, spyware y otras amenazas de Internet usando la solución online gratuita Chequea tu PC.
Más información sobre Alanchum en la Enciclopedia de Virus de Panda Software.
Sobre PandaLabs
Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24x7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información aquí y en el blog de PandaLabs.
Para más información aquí.
Noticias relacionadas
Términos y condiciones | Contacte con nosotros | Publicidad | Sitemap
©2004 - 2008 - HispaNetwork Publicidad y Servicios, S.L.
Servicio Antivirus - Las Tecnologías TruPreventTM de Panda Software detectan y bloquean proactivamente al troyano Alanchum.NX y sus variantes