Anzahl und Aufkommen an Alanchum-Trojanern lassen Botnetz-Angriff vermuten

Viren

Ob nun Saddam Hussein, Fidel Castro oder der Orkan Kyrill –
Die unterschiedlichen Varianten des „Katastrophenwurms“ Alanchum verbreiten
sich in E-Mails, die in ihren Betreffzeilen auf Informationen zu zeitaktuellen
Themen hinweisen. Seit mehreren Tagen tauchen nun immer wieder schubweise neue
Varianten des Trojaners Alanchum auf, die Social Engineering Techniken nutzen,
um ihre Verbreitung zu forcieren und weitere Infizierungen zu verursachen.
Bekannte Namen der Datei, welche den Alanchum-Wurm transportieren, sind
„video.exe“ oder „full_video.exe“, die Betreffzeilen variieren. Hier einige
Beispiel dafür:

230 dead as storm batters Europe“, „Saddam Hussein alive!“, „Chinese
missile shot down Russian
satellite“ oder „Fidel Castro Dead!“.

 
Alanchum.NX ist ein Downloader Trojaner, der verseuchte Dateien auf
befallene Rechner laden kann. Das Besondere an diesen Dateien ist, dass sie
sich selber aktualisieren und den Trojaner-Code so verändern, dass mit jedem
Update neue Muster der Alanchum-Familie entstehen.
Die Virenforscher in den Panda Software Laboren vermuten hinter der Masse und
Vielfalt an Alanchum-Trojanern die Absicht der Schädlings-Programmierer, ein
Botnetz entstehen zu lassen, das z.B. zur Spam-Verbreitung oder für
Denial-of-Service-Attacken verwendet werden kann. Unter einem Botnet oder
Botnetz versteht man ein fernsteuerbares Netzwerk, das aus untereinander
kommunizierenden Bots besteht. Der Einsatz von Eindringlingen, wie in diesem
Fall Trojanern, ermöglicht es dem Programmierer die Kontrolle über das Botnetz
zu erlangen und schädliche Aktivitäten automatisch und zeitgleich auszuführen.

-

Vorheriger Artikel Nächster Artikel

Hat Ihnen der Beitrag gefallen?

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Keine Bewertung vorhanden)
Loading...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.