Le cheval de Troie Alanchum.NX bloqué par les Technologies TruPrevent

Les emails utilisés par ces différentes variantes ont des objets variables : "230 morts lors des tempêtes qui ravagent l'Europe", "Saddam Hussein vivant !", "Un missile chinois a abattu un satellite russe", "Mort de Fidel Castro"

Les ordinateurs affectés par ce code malicieux peuvent être contrôlés à distance par les pirates pour envoyer du spam ou lancer des attaques contre d'autres ordinateurs

PandaLabs informe que les Technologies TruPrevent™ de Panda Software ont détecté et bloqué proactivement le cheval de Troie Alanchum.NX et toutes ses variantes, sans besoin d'identification préalable. Par conséquent, les utilisateurs de ces technologies ont été protégés contre ces menaces dès leur apparition. Les différentes variantes d'Alanchum se répandent dans des vagues successives de messages de spam qui ont des objets très variables : "230 morts lors des tempêtes qui ravagent l'Europe", "Saddam Hussein vivant !", "Un missile chinois a abattu un satellite russe" ou "Mort de Fidel Castro".

Alanchum.NX est un cheval de Troie capable de télécharger des fichiers sur l'ordinateur infecté. Selon PandaLabs, ces fichiers peuvent comprendre des mises à jour du cheval de Troie, afin de lui permettre de se transformer en une nouvelle variante à chaque mise à jour. De plus, une de ces variantes utilise des techniques de rootkit pour dissimuler sa présence sur l'ordinateur infecté. Chaque nouvelle mise à jour modifie le titre des objets puis entraîne l'envoi de nouvelles vagues de messages infectés.

"Ce n'est pas la première fois que l'on voit un code malicieux capable de se mettre à jour, cependant celui-ci est particulièrement actif. L’auteur de ces chevaux de Troie essaie de créer un botnet, c'est-à-dire un réseau d'ordinateurs zombies infectés par le malware qui exécutent des séries d’instructions communiquées par le pirate de façon simultanée et automatique. Cette méthode de propagation des codes malicieux permet d'exploiter au maximum les ressources des ordinateurs infectés." explique Luis Corrons, le directeur de PandaLabs.

Alanchum.NX et ses variantes se dissimulent dans des fichiers avec des noms du type “video.exe” ou “full_video.exe” que l’on trouve dans des messages avec des objets variables, notamment ceux indiqués précédemment. Si l'utilisateur exécute la pièce jointe, Alanchum ou une de ses variantes est installée sur l'ordinateur. La conséquence peut être la prise de contrôle à distance de l'ordinateur pour envoyer du spam ou lancer des attaques contre d'autres ordinateurs, à l'insu de l'utilisateur. Le cheval de Troie peut également télécharger d'autres malwares sur le système.

"Ce code malicieux est un exemple typique d'utilisation des techniques d'ingénierie sociale pour infecter les ordinateurs. Les cyber-escrocs exploitent l'actualité pour inciter les utilisateurs à ouvrir les pièces jointes infectées et répandre ainsi leurs malwares. Pour augmenter leurs chances de propagation, ils utilisent une grande variété de sujets, afin qu'il soit plus difficile pour les utilisateurs de savoir si le message est légitime ou non", explique Luis Corrons.

Les clients de Panda Software qui ne disposent pas encore des Technologies TruPrevent™ peuvent profiter des mises à jour pour les installer avec leur antivirus et s'assurer ainsi d'être protégés préventivement contre les virus et les intrusions. Pour plus d'informations sur les Technologies TruPrevent™, vous pouvez visiter : http://www.pandasoftware.fr/truprevent.html

Panda Software offre également aux utilisateurs le bulletin en ligne Virus Alerts, en anglais ou en espagnol, qui les prévient immédiatement en cas d'apparition d’un code malicieux potentiellement dangereux. Pour recevoir Virus Alerts, il vous suffit d'aller sur le site web de Panda Software à l’adresse : http://www.pandasoftware.com/about/subscriptions

Pour vous assurer que votre ordinateur ne contient pas de virus, rootkits, spywares et autres menaces d'Internet, Panda Software vous propose gratuitement son antivirus en ligne, Panda ActiveScan, à l'adresse http://www.pandasoftware.fr/activescan/activescan.html

Pour plus d'informations sur cette menace, ou sur toute autre menace, consultez l’Encyclopédie de Panda Software.

A propos de PandaLabs
Depuis 1990, la mission de PandaLabs est d’analyser les nouvelles menaces le plus rapidement possible pour assurer une totale sécurité à nos clients. Plusieurs équipes, spécialisées dans chaque type spécifique de malware (virus, rootkits, vers, chevaux de Troie, spywares, phishing, spam, etc.) travaillent 24 heures sur 24 et 7 jours sur 7 pour offrir une garantie maximale. Pour cela, elles s’appuient sur les Technologies TruPrevent™, un véritable système global d’alertes, basé sur des sondes distribuées stratégiquement et qui permettent de neutraliser les nouvelles menaces et de les envoyer au plus tôt à PandaLabs pour les analyser. Selon Av.Test.org, PandaLabs est le laboratoire de virus qui offre les mises à jour complètes dans les délais les plus brefs. Pour plus d’informations, consultez le site www.pandasoftware.com/pandalabs.asp

ou le blog de PandaLabs à l'adresse : http://blogs.pandasoftware.com