Un nuevo troyano que descarga otro troyano
La empresa de seguridad informática Panda acaba de dar a conocer la detección de un nuevo troyano, el Alanchum.VL que, como todos los que integran este tipo de códigos maliciosos, cuando ingresa a la máquina descarga otro troyano, el Cimuz.BE.Una vez instalado, el objetivo de este último es monitorear el acceso de los usuarios a determinadas páginas de Internet para posteriormente, robar los datos que se carguen en esos sitios.
El Alanchum.VL está siendo distribuido a través de técnicas de Spam utilizando la ingeniería social, es decir, con asuntos que causen el interés del usuario. Al respecto, Luis Corrons, Director Técnico de los Laboratorios de Panda, manifestó que, para la propagación de este tipo de gusanos, el usuario cumple un papel fundamental, al ser inconciente sobre sus malas acciones.
Cuando el Alanchum.VL se instala en la PC, aparece con el icono de un archivo Word, desde donde se descarga el otro troyano, modificando su registro de Windows. Esto le permite ejecutarse con cada reinicio de la máquina para no ser detectado, modalidad que está siendo muy utilizada en lo que va del año.
Más información:
http://www.evaluamos.com/internal.php?load=detail&id=6850
http://www.pandasoftware.es/sobre_panda/pandalabs
http://www.pandasoftware.es/about/prensa/verNoticia.aspx?noticia=8501
Autor: 
(analia) Analia Lanzillotta - 11/05/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
