Masse an Alanchum-Trojanern legt Botnetz-Angriff nahe

Seit mehreren Tagen tauchen schubweise neue Varianten des Trojaners Alanchum auf, die Social Engineering Techniken nutzen, um ihre Verbreitung zu forcieren. Bekannte Namen der Datei, die den Alanchum-Wurm transportieren, sind “video.exe” oder “full_video.exe”. Die Betreffzeilen lauten beispielsweise “230 dead as storm batters Europe”, “Saddam Hussein Alive” oder “Chinese missile shot down Russian satellite”.

Alanchum.NX ist ein Download-Trojaner, der verseuchte Dateien auf befallene Rechner laden kann, wobei sich die Dateien selbst aktualisieren. Der Trojaner-Code wird so verändert, dass mit jedem Update neue Muster der Alanchum-Familie entstehen.

Die Virenforscher in den Panda Software Laboren vermuten hinter der Masse und Vielfalt an Alanchum-Trojanern die Absicht der Schädlings-Programmierer, ein Botnetz entstehen zu lassen, das etwa zur Spam-Verbreitung oder für Denial-of-Service-Attacken verwendet werden kann. (bwi)

Bild: Photodisc.com