PandaLabs advierte sobre una oleada de spam infectado con el nuevo troyano Alanchum.VL

Está diseñado para descargar otro troyano, Cimuz.BE, en los ordenadores que infecte.

- Ha llegado a suponer el 62% de los avisos de malware recibidos por hora en PandaLabs.

- Las Tecnologías proactivas TruPreventTM de panda Software han detectado y bloqueado este troyano sin conocerlo con anterioridad.

PandaLabs ha detectado una nueva oleada de spam que contiene el troyano Alanchum.VL. Se trata de una nueva variante de esta familia de códigos maliciosos generalmente diseñada para descargar todo tipo de malware en los ordenadores que infectan. En este caso se trata de una oleada de cierta importancia, ya que ha llegado a suponer el 62% de los avisos de malware en circulación recibidos por hora en PandaLabs.

La peligrosidad de Alanchum.VL radica en que está diseñado para descargar otros ejemplares de malware. En concreto, esta variante descarga al también troyano Cimuz.BE. Éste, una vez instalado en el ordenador, se dedica a monitorizar el acceso de los usuarios a ciertas páginas web y a robar los datos que introduzcan en esas páginas.

“Lo cierto es que, en breve, Alanchum.VL podría ser modificado para descargar cualquier otro malware en los ordenadores. Esta versatilidad hace que los troyanos downloader, como el que nos ocupa, sean de los más utilizados por los ciber-delincuentes. De hecho, han supuesto el 42% de la totalidad de nuevos troyanos aparecidos en el primer trimestre de 2007”, comenta Luis Corrons, Director Técnico de PandaLabs.

Alanchum.VL aparece en el ordenador con el icono de un archivo de Word. Además de Cimuz.BE, descarga otros archivos en el sistema y modifica el registro de Windows para ejecutarse con cada reinicio.

Los mensajes de spam en los que llega Alanchum.VL tienen asuntos atractivos para incitar a los usuarios a abrir el archivo que contiene al troyano. “Estas técnicas de ingeniería social son muy usuales en la distribución de los troyanos. La razón es que estos códigos maliciosos no se pueden propagar por sí mismos, por lo que necesitan de la colaboración inconsciente del usuario para lograrlo”, explica Luis Corrons, Director Técnico de PandaLabs.

Las Tecnologías proactivas TruPreventTM de Panda Software detectaron y bloquearon este troyano desde el principio, por lo que los usuarios de Panda han estado protegidos en todo momento.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección www.infectedornot.com

FUENTE

El que este infectado con este troyano en poco tiempo estaria coleccionando virus en la PC segun entiendo, ya que como dicen mas arriba es un downloader que podria ser modificado. Gracias por el dato marga2f.