La peligrosidad de Alanchum.VL radica en que está diseñado para descargar otros ejemplares de malware. En concreto, esta variante descarga al también troyano Cimuz.BE. Éste, una vez instalado en el PC, se dedica a monitorizar el acceso de los usuarios a ciertas páginas web y a robar los datos que introduzcan en esas páginas.
Lo cierto es que, en breve, Alanchum.VL podría ser modificado para descargar cualquier otro malware en los equipos. Esta versatilidad hace que los troyanos downloader, como el que nos ocupa, sean de los más utilizados por los ciberdelincuentes. De hecho, han supuesto el 42% de la totalidad de nuevos troyanos aparecidos en el primer trimestre de 2007, comenta Luis Corrons, Director Técnico de PandaLabs.
Alanchum.VL aparece en el computador con el icono de un archivo de Word. Además de Cimuz.BE, descarga otros archivos en el sistema y modifica el registro de Windows para ejecutarse con cada reinicio.
Los mensajes de spam en los que llega Alanchum.VL tienen asuntos atractivos para incitar a los usuarios a abrir el archivo que contiene al troyano. Estas técnicas de ingeniería social son muy usuales en la distribución de los troyanos. La razón es que estos códigos maliciosos no se pueden propagar por sí mismos, por lo que necesitan de la colaboración inconsciente del usuario para lograrlo, explica Luis Corrons, Director Técnico de PandaLabs.
Las Tecnologías proactivas TruPreventTM de Panda Software detectaron y bloquearon este troyano desde el principio, por lo que los usuarios de Panda han estado protegidos en todo momento.
📬 Newsletter gratuito
Lo más relevante de tecnología y negocios digitales en español — cada día, en cinco minutos.
