Saddam Hoessein leeft en Fidel Castro is dood. Dat beweert althans de onderwerplijn van een mail waarin de nieuwe Alanchum.NX Trojan verborgen zit.. Het is niet verwonderlijk dat veel mensen dit soort mails uit nieuwsgierigheid openen. Aanvallers kunnen vervolgens de bewuste computers overnemen om spam uit te sturen of aanvallen op andere computers uit te voeren.
Panda Software ontdekte de Trojan in de filters van de proactieve TruPreventTM Tecnologie. Die detecteert en blokkeert de Alanchum.NX Trojan en alle varianten daarvan.
Alanchum.NX is een downloader Trojan. De gedownloade bestanden omvatten updates van de Trojan zelf waardoor die elke keer de gedaante van een nieuwe variant kan aannemen. Eén van de varianten gebruikt zelfs rootkits om zich te verbergen op de geïnfecteerde computers.
“Het is niet de eerste keer dat een kwaadaardige code zichzelf kan updaten, maar deze Trojan is bijzonder actief. De ontwerper probeert een botnet aan te leggen, dat is een groep van gekaapte computers. Daarmee kan de hacker massale aanvallen uitvoeren zonder dat de gebruiker van de gekaapte computer daarvan op de hoogte is”, legt Ruud Groeneboer, managing director van Panda Software uit.
Alanchum.NX wordt verstuurd in bestanden met namen als “
video.exe” of “
full_video.exe”.
Panda Software biedt gebruikers
Virus Alerts aan. Dat is een e-bulletin waarin gebruikers onmiddellijke waarschuwingen krijgen bij het opduiken van potentieel gevaarlijke codes. Inschrijven kan op
www.pandasoftware.com/about/subscriptions/.
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.beTel. +32 15 45 12 94