Martes, 30 de enero de 2007
Dos troyanos, Alanchum.NX y Cimuz.CM, y un gusano, Nuwar.D, protagonizan el informe de Panda Software
sobre virus e intrusos de esta semana.

Alanchum.NX es un troyano de la familia downloader que es descargado en el ordenador por otro troyano, Gagar.CG. Como todo el
malware de la familia downloader, es capaz de descargar archivos desde Internet e instalarlos y ejecutarlos en el ordenador
afectado. Alanchum.NX utiliza esa capacidad para descargar actualizaciones de si mismo, es decir, para propagar nuevas variantes.
Este troyano est? dise?ado para robar todas las direcciones de correo almacenadas en el ordenador infectado y aprovecharlas para
mandar spam de forma masiva. Esto provoca un importante aumento del tr?fico de red, con la consiguiente p?rdida de recursos para el
usuario. Cada una de las actualizaciones, adem?s, est? programada para cambiar el asunto de los mensajes que env?a, de forma que
sean m?s dif?ciles de detectar como spam por los usuarios. Un aspecto importante, a la vez que curioso, de los correos que env?a
Alanchum.NX es el asunto de esos correos, que aprovechan falsos asuntos de actualidad para incitar al usuario a abrirlos. Algunos de
esos asuntos son ?Fidel Castro Dead? (F?del Castro ha muerto), ?Hugo Ch?vez dead? (Hugo Ch?vez ha muerto) o ?Sadam Hussein Alive?
(Sadam Hussein est? vivo).

Algunas de las variantes de Alanchum.NX cuentan con funcionalidades rootkit, desarrolladas para intentar ocultar los procesos que
este troyano lleva a cabo en el ordenador, dificultando as? su detecci?n. Las Tecnolog?as TruPreventTM de Panda Software, sin
embargo, detectaron tanto a Alanchum.NX como a sus distintas variantes desde el primer momento.

Este troyano realiza otras funciones maliciosas en la m?quina afectada, como la de enviar por correo a todos los ordenadores que ha
infectado aquellas direcciones nuevas que va robando, para que as? cuenten con m?s direcciones a las que enviar correos basura.

Dise?ado para robar claves del ordenador afectado, Cimuz.CM es un troyano que llega al PC, entre otras formas, por correo
electr?nico o en alg?n archivo descargado de Internet. Este troyano crea una copia de si mismo en el sistema, antes de comenzar a
sustraer la informaci?n introducida o almacenada por el usuario en su ordenador. En concreto, este troyano est? especializado en
robar todas las claves que est?n guardadas en el sistema, de modo que, si un usuario tiene guardada alguna clave bancaria, Cimuz.CM
podr?a utilizarlas para hacerse con su el dinero. Al ejecutarse, este troyano puede mostrar alg?n mensaje de error, lo que puede
advertir al usuario de la presencia de este malware en su ordenador.

Estos dos c?digos maliciosos est?n dise?ados para hacerse con datos confidenciales del usuario que puedan ser usados,
posteriormente, para obtener alg?n beneficio econ?mico. Si el usuario conserva en su sistema n?meros de tarjetas de cr?dito,
contrase?as de banca on-line o dem?s informaci?n sensible, podr? ser r?pida y f?cilmente estafado.

El gusano Nuwar.D tambi?n es de tipo downloader y est? dise?ado para descargarse y ejecutar distintas variedades de malware, entre
las que se encuentra una actualizaci?n de s? mismo. Adem?s, Nuwar.D crea copias de s? mismo en el sistema. El asunto del correo en
el que llega este gusano es variable, mientras que el archivo adjunto que lo contiene es un ejecutable con nombres como Flash
Postcard.exe o greeting postcard.exe. Para propagarse, genera una serie de IPs aleatorias a las que intenta conectarse para dejar en
ellas una copia de s? mismo. Adem?s, comprueba si el usuario est? conectado a ciertas redes P2P de intercambio de ficheros. En caso
de que lo est?, Nuwar.D se renombra y se presenta ante el servidor de esa red como un fichero disponible para su descarga, de modo
que, si alg?n usuario est? buscando un archivo que coincida con el nombre que el gusano se ha dado, en vez de aquello que busca, se
descargar? este gusano.

Todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por estos u otros c?digos maliciosos pueden hacer uso,
de manera completamente gratuita, de la soluci?n online Panda ActiveScan en la direcci?n http://www.pandasoftware.es/activescan. Con
ella puede llevarse a cabo una inspecci?n completa del ordenador ante la sospecha de una infecci?n.


::: FUENTE: "PANDA SOFTWARE" :::
www.pandasoftware.es

__Zameex Web M?xico__
www.zameex.cjb.net | www.zameexblog.cjb.net
Publicado por zameex @ 10:28 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios