Ob nun Saddam Hussein, Fidel Castro oder der Orkan Kyrill –
Die unterschiedlichen Varianten des „Katastrophenwurms“ Alanchum verbreiten
sich in E-Mails, die in ihren Betreffzeilen auf Informationen zu zeitaktuellen
Themen hinweisen. Seit mehreren Tagen tauchen nun immer wieder schubweise neue
Varianten des Trojaners Alanchum auf, die Social Engineering Techniken nutzen,
um ihre Verbreitung zu forcieren und weitere Infizierungen zu verursachen.
Bekannte Namen der Datei, welche den Alanchum-Wurm transportieren, sind
„video.exe“ oder „full_video.exe“, die Betreffzeilen variieren. Hier einige
Beispiel dafür:
„230 dead as storm batters
missile shot down Russian satellite“ oder „Fidel Castro Dead!“.
Alanchum.NX ist ein Downloader Trojaner, der verseuchte Dateien auf
befallene Rechner laden kann. Das Besondere an diesen Dateien ist, dass sie
sich selber aktualisieren und den Trojaner-Code so verändern, dass mit jedem
Update neue Muster der Alanchum-Familie entstehen.
Die Virenforscher in den Panda Software Laboren vermuten hinter der Masse und
Vielfalt an Alanchum-Trojanern die Absicht der Schädlings-Programmierer, ein
Botnetz entstehen zu lassen, das z.B. zur Spam-Verbreitung oder für
Denial-of-Service-Attacken verwendet werden kann. Unter einem Botnet oder
Botnetz versteht man ein fernsteuerbares Netzwerk, das aus untereinander
kommunizierenden Bots besteht. Der Einsatz von Eindringlingen, wie in diesem
Fall Trojanern, ermöglicht es dem Programmierer die Kontrolle über das Botnetz
zu erlangen und schädliche Aktivitäten automatisch und zeitgleich auszuführen.