Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cómo cuidar su tarjeta de memoria flash
- Cómo tener ReadyBoost en Windows XP
- Formato MP4
- Cómo bajar videos de YouTube a la PC
- Aprende a publicitar tus productos y servicios en la red
- Mejora tu productividad con Google Calendar
- Eliminar entradas de la lista Ejecutar

 :: Troyano Alanchum.NX y sus variantes

VirusEl troyano se actualiza periódicamente, lo que provoca que cada vez haya más variantes y más mensajes de correo infectados y diferentes en circulación.

(DT, AGENCIAS) Según informa PandaLabs, las Tecnologías TruPreventTM de Panda Software han detectado y bloqueado al troyano Alanchum.NX y sus variantes sin necesidad de conocerlas con anterioridad. Por ello, los usuarios que tengan instaladas estas tecnologías han estado protegidos en todo momento. Las diferentes variantes de Alanchum están siendo enviadas en oleadas de mensajes spam, con un gran variedad de asuntos. Entre ellos pueden mencionarse algunos como “230 dead as storm batters Europe”, “Saddam Hussein alive!”, “Chinese missile shot down Russian satellite“ o “Fidel Castro Dead”.

Alanchum.NX es un troyano de tipo downloader capaz de actualizarse periódicamente, es decir, puede descargar otros archivos en el computador afectado. Según los datos de PandaLabs, entre los ficheros que el troyano descarga se encuentran actualizaciones de sí mismo, con lo que en cada actualización se transforma en una nueva variante. Una de ellas, incluso, utiliza funcionalidades rootkit para ocultar su presencia en el computador afectado. Al mismo tiempo, las distintas actualizaciones provocan que aparezcan distintas oleadas de mensajes infectados aunque con asuntos diferentes, ya que cada nueva variante cambia el asunto de los mensajes que envía.

“No es la primera vez que aparece un código malicioso capaz de auto-actualizarse; sin embargo, no es frecuente ver uno tan activo en ese sentido. De hecho, el autor de los troyanos esta intentando crear algo similar a una red de bots, es decir, un grupo de equipos infectados por un código malicioso que realizan de forma automática y simultánea las acciones que el hacker indica”, afirma Luis Corrons, director técnico de PandaLabs.

Alanchum.NX y sus variantes llegan como archivos adjuntos con nombres como “video.exe” o “full_video.exe” a correos electrónicos con asunto variable, como los anteriormente mencionados. En caso de que el usuario ejecute el archivo adjunto, Alanchum o cualquiera de sus variantes se instala en el computador. El principal efecto de ello es que el equipo puede ser controlado de forma remota, de manera que puede ser utilizado para enviar spam o atacar otras máquinas sin el conocimiento del usuario. Asimismo, el troyano puede descargar todo tipo de archivos en el sistema, como pueden ser otros ejemplares de malware.

“Es un caso muy claro del uso de técnicas de ingeniería social. Los ciber-delincuentes aprovechan un supuesto asunto de actualidad para distribuir su malware y engañar a los usuarios, tentándolos a abrir el fichero adjunto. Además, para mayor efectividad, tratan de utilizar una gran variedad de temas, de manera que los usuarios no estén seguros de si han recibido un mensaje de interés o no”, explica Luis Corrons.


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Modificando cientos de opciones de Vista
- Windows Vista competirá con consolas para juegos
- Gigabyte introduce la nueva tarjeta gráfica 7900GS
- SUN y AMD forman alianza estratégica






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso