Header Header Header
Header ISS Software
Header
  Pack Service Pack Securite Pack Web Pack Systeme Pack Client Pack Editeur Pack Contact  
Header Header Header
Header Header Header
 
  Le cheval de Troie Alanchum.NX bloqué par les Technologies TruPrevent™
Le Jeudi 25 Janvier 2007 à 07h37

Le cheval de Troie Alanchum.NX bloqué par les Technologies TruPrevent™

 

»

Le cheval de Troie se met à jour périodiquement ce qui engendre un nombre croissant de variantes et d'emails infectés en circulation

 
 
 
»

Les emails utilisés par ces différentes variantes ont des objets variables : "230 morts lors des tempêtes qui ravagent l'Europe", "Saddam Hussein vivant !", "Un missile chinois a abattu un satellite russe", "Mort de Fidel Castro"

 
 
 
»

Les ordinateurs affectés par ce code malicieux peuvent être contrôlés à distance par les pirates pour envoyer du spam ou lancer des attaques contre d'autres ordinateurs

 

PandaLabs informe que les Technologies TruPrevent™ de Panda Software ont détecté et bloqué proactivement le cheval de Troie Alanchum.NX et toutes ses variantes, sans besoin d'identification préalable. Par conséquent, les utilisateurs de ces technologies ont été protégés contre ces menaces dès leur apparition. Les différentes variantes d'Alanchum se répandent dans des vagues successives de messages de spam qui ont des objets très variables : "230 morts lors des tempêtes qui ravagent l'Europe", "Saddam Hussein vivant !", "Un missile chinois a abattu un satellite russe" ou "Mort de Fidel Castro".


Alanchum.NX est un cheval de Troie capable de télécharger des fichiers sur l'ordinateur infecté. Selon PandaLabs, ces fichiers peuvent comprendre des mises à jour du cheval de Troie, afin de lui permettre de se transformer en une nouvelle variante à chaque mise à jour. De plus, une de ces variantes utilise des techniques de rootkit pour dissimuler sa présence sur l'ordinateur infecté. Chaque nouvelle mise à jour modifie le titre des objets puis entraîne l'envoi de nouvelles vagues de messages infectés.


"Ce n'est pas la première fois que l'on voit un code malicieux capable de se mettre à jour, cependant celui-ci est particulièrement actif. L’auteur de ces chevaux de Troie essaie de créer un botnet, c'est-à-dire un réseau d'ordinateurs zombies infectés par le malware qui exécutent des séries d’instructions communiquées par le pirate de façon simultanée et automatique. Cette méthode de propagation des codes malicieux permet d'exploiter au maximum les ressources des ordinateurs infectés." explique Luis Corrons, le directeur de PandaLabs.


Alanchum.NX et ses variantes se dissimulent dans des fichiers avec des noms du type “video.exe” ou “full_video.exe” que l’on trouve dans des messages avec des objets variables, notamment ceux indiqués précédemment. Si l'utilisateur exécute la pièce jointe, Alanchum ou une de ses variantes est installée sur l'ordinateur. La conséquence peut être la prise de contrôle à distance de l'ordinateur pour envoyer du spam ou lancer des attaques contre d'autres ordinateurs, à l'insu de l'utilisateur. Le cheval de Troie peut également télécharger d'autres malwares sur le système.

"Ce code malicieux est un exemple typique d'utilisation des techniques d'ingénierie sociale pour infecter les ordinateurs. Les cyber-escrocs exploitent l'actualité pour inciter les utilisateurs à ouvrir les pièces jointes infectées et répandre ainsi leurs malwares. Pour augmenter leurs chances de propagation, ils utilisent une grande variété de sujets, afin qu'il soit plus difficile pour les utilisateurs de savoir si le message est légitime ou non", explique Luis Corrons.
 

Pour plus d’informations sur les produits Panda Software merci de nous contacter au +33 (0) 4 68 25 85 48 ou par mail : infos@iss-software.fr

 

 

Devis Antivirus Devis Anti-Spam Devis Firewall

Devis

Pour plus d’informations sur nos produits.

Merci de nous contacter au + 33 (0) 4 68 25 85 48 ou +33 (0) 6 98 11 03 06 ou par mail

infos@iss-software.fr

 

Valid HTML 4.01 Transitional  CSS Valide !  WAI-A Valide  Accesskey

111