PandaLabs advierte sobre una oleada de spam infectado con el nuevo troyano Alanchum.VL

Está diseñado para descargar otro troyano, Cimuz.BE, en los ordenadores que infecte.

PandaLabs advierte sobre una oleada de spam infectado con el nuevo troyano Alanchum.VL

- Ha llegado a suponer el 62% de los avisos de malware recibidos por hora en PandaLabs.

- Las Tecnologías proactivas TruPreventTM de panda Software han detectado y bloqueado este troyano sin conocerlo con anterioridad.

PandaLabs ha detectado una nueva oleada de spam que contiene el troyano Alanchum.VL. Se trata de una nueva variante de esta familia de códigos maliciosos generalmente diseñada para descargar todo tipo de malware en los ordenadores que infectan. En este caso se trata de una oleada de cierta importancia, ya que ha llegado a suponer el 62% de los avisos de malware en circulación recibidos por hora en PandaLabs.

La peligrosidad de Alanchum.VL radica en que está diseñado para descargar otros ejemplares de malware. En concreto, esta variante descarga al también troyano Cimuz.BE. Éste, una vez instalado en el ordenador, se dedica a monitorizar el acceso de los usuarios a ciertas páginas web y a robar los datos que introduzcan en esas páginas.

“Lo cierto es que, en breve, Alanchum.VL podría ser modificado para descargar cualquier otro malware en los ordenadores. Esta versatilidad hace que los troyanos downloader, como el que nos ocupa, sean de los más utilizados por los ciber-delincuentes. De hecho, han supuesto el 42% de la totalidad de nuevos troyanos aparecidos en el primer trimestre de 2007”, comenta Luis Corrons, Director Técnico de PandaLabs.

Alanchum.VL aparece en el ordenador con el icono de un archivo de Word. Además de Cimuz.BE, descarga otros archivos en el sistema y modifica el registro de Windows para ejecutarse con cada reinicio.

Los mensajes de spam en los que llega Alanchum.VL tienen asuntos atractivos para incitar a los usuarios a abrir el archivo que contiene al troyano. “Estas técnicas de ingeniería social son muy usuales en la distribución de los troyanos. La razón es que estos códigos maliciosos no se pueden propagar por sí mismos, por lo que necesitan de la colaboración inconsciente del usuario para lograrlo”, explica Luis Corrons, Director Técnico de PandaLabs.

Las Tecnologías proactivas TruPreventTM de Panda Software detectaron y bloquearon este troyano desde el principio, por lo que los usuarios de Panda han estado protegidos en todo momento.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

NanoScan
www.activescan.com.ar/nanoscan

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática