Разделы

Безопасность Интернет
|

TruPrevent распознает и блокирует трояна Alanchum.NX

Превентивная технология TruPrevent от Panda Software распознает и блокирует трояна Alanchum.NX и все его варианты

Этот троян периодически обновляет свою версию, что приводит к росту числа вариантов и распространению зараженной электронной почты. Компьютеры, зараженные этим вредоносным кодом, могут удаленно контролироваться злоумышленником и использоваться для рассылки спама или проведения атак на другие компьютеры.

По словам специалистов PandaLabs, технология превентивной защиты TruPrevent от Panda Software распознала и заблокировала трояна Alanchum.NX и все его варианты, для чего не потребовалось их предварительной идентификации. Различные варианты кода Alanchum распространяются через спам с большим разнообразием тем сообщений, в том числе: «230 dead as storm batters Europe», «Saddam Hussein alive!», «Chinese missile shot down Russian satellite» или «Fidel Castro Dead».

Alanchum.NX — это троян-загрузчик, способный загружать на зараженный компьютер другие файлы. Alanchum.NX и его варианты приходят в файлах с такими именами, как video.exe или full_video.exe. По словам экспертов PandaLabs, эти файлы могут быть версиями самого трояна, что дает ему возможность при каждом обновлении трансформироваться в новый вредоносный код. Один из этих вариантов даже использует руткитовые методы, чтобы скрыть свое присутствие на зараженном компьютере. Кроме этого, разные версии запускают несколько волн зараженных сообщений с разными темами, поскольку каждый новый вариант меняет тему рассылаемых писем.

«Мы уже не в первый раз видим вредоносный код, который умеет себя обновлять. Однако этот код оказался на удивление активным. На самом деле, автор этих троянов пытается создать что-то вроде бот-сети, то есть группу компьютеров, зараженных вредоносным кодом, которая может автоматически и одновременно выполнить любые действия по команде хакера», — поясняет Луис Корронс, директор PandaLabs.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%
безопасность

Продукты Panda Software содержат предупреждающую технологию TruPrevent, способную обнаруживать и блокировать даже неизвестные угрозы.

Все пользователи, желающие узнать, не были ли их компьютеры заражены этими или другими вредоносными программами, могут воспользоваться Panda ActiveScan, бесплатным онлайновым решением, которое можно найти здесь.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Какое коммуникационное решение для бизнеса выбрать — On-Premise или SaaS

Злобные хакеры превратили жителей третьего мира в подопытных кроликов. Они используют развивающиеся страны как полигон для испытания троянов

Больше общения и акцент на ИБ: как устроен гибридный офис

Эксперты рассказали об инструментах защиты пользователей в интернете

Александр Осипов, «МегаФон»: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов

WhatsApp* заявил о готовности уйти из страны, если власти взломают его сквозное шифрование

MARKET.CNEWS

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Colocation

Подобрать ЦОД для размещения ИТ-оборудования

От 815 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

Техника

На дачу и обратно: лучшие российские алкотестеры

Обзор смартфона HUAWEI nova 12i: внимание на камеру

Hisense Laser Mini Projector C1 — новый эталон домашнего кинотеатра

Показать еще

Наука

Стеклянные сферы, выпавшие в виде осадков в Хиросиме, схожи по составу с ранней Солнечной системой, а не с Землей

Российские ученые открыли удивительные грязевые вулканы на дне Байкала

Робот-медуза с электронным кардиостимулятором исследует океан и сообщает о находках
Показать еще
Российская неделя высоких технологий-2024. СВЯЗЬ-2024 Российская неделя высоких технологий-2024. СВЯЗЬ-2024