Panda Software warnt von von einem neuen „potenziell gefährlichen“ Trojaner mit dem Namen Sdbot.N (Bck/Sdbot.N). Der gefährliche Code erlaube Hackern den Zugriff auf infizierte Computer per IRC. Dabei muss nicht einmal ein entsprechender Client auf dem betroffenen Rechner installiert sein.
„Der Autor von Sdbot.N hat den Trojaner in einer Serienmail-Aktion versendet“, so die Virenexperten. Zu erkennen sei die verseuchte Nachricht an der Betreffzeile ‚Microsoft Security Update‘ und am Datei-Anhang, der den Namen MS03-047.EXE trage.
Im Nachrichtentext werde der Empfänger getäuscht, indem erklärt werde, dass diese eMail von Microsoft stammt. Nachdem Sdbot.N gestartet wurde erscheine die Meldung ‚Update complete‘. Der Trojaner erstelle mehrere Einträge in der Windows-Registry, um sicherzustellen dass er permanent präsent ist und erzeuge außerdem eine Datei mit dem Namen ‚autoupdate.exe‘ im Windows Systemverzeichnis.
Sdbot.N enthalte seinen eigenen IRC-Client um sich mit einem IRC-Channel verbinden zu können, falls der betroffene Computer keine IRC-Applikation installiert hat. „Diese Verbindung erlaubt es Hackern, den Computer fernzusteuern, um zum Beispiel Anweisungen an Scan-Ports zu geben, automatische Updates des Trojaners zu starten oder ‚Denial of Service-Angriffe‘ vorzunehmen“, so die Warnung.
Neueste Kommentare
12 Kommentare zu Neuer Trojaner „Sdbot.N“ aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
dummer user
der ich bin, bin ich dem "update" reingefallen, symantec hat auch nicht gewarnt. kann es nun damit zu tun haben, dass ein gewisser sors anti-spam dienst meinen eigenen firmennamen und auch meinen eigenen namen (auch in domain!) auf die spamliste gesetzt hat (mit ständig wechselnden DNS, die nichts mit mir zu tun haben, ich betreibe keinen server)? tatsächlich ist spam mit meinem namen und fremder DNS in umlauf. da es aber die firmenadressen sind, entsteht dadurch wirtschaflicher schaden. was tun?
Trojaner "Sdbot.N"
Hallo, ich habe eine Frage: Ist die Meldung unter MS03- 043 auch unter Trojaner einzuordnen und wenn, wie schütze ich mich davor? In der "Nachricht" wird auf die Seite www. BLOCKMESSENGER.com verwiesen. Vielen Dank für Ihre Hilfe.
oh mein gott…
wer öffnet denn noch anlagen, die angeblich ovn microsoft versendet wurden?! tut mir leid für solche dummheit habe ich kein verständniss
AW: oh mein gott…
Echt ! Also wer immer noch glaubt das Micros. mails mit .exe anhang verschickt der hat echt ein Problem ! Und wer sie dann auch noch öffnet….. gute nacht !
aber
den gibts ja wohl schon nen paar jahre
Naja
Wie schon ein vorheriger Kommentar gesagt hat, finde ich den Virus unter Symantec schon seit August.
Kommentar an die Redaktion, Meldungen welche überprüft werden können, sollte man doch schnell überprüfen (2 Minuten Google). In gewissen Unternehmen wird auf solche Pressemitteilungen reagiert (z.B. erhöhte Alarmbereitschaft usw.). Ob Panda Marketing braucht?
Läuft super !!!
Habe das Update gerade installiert, läuft prima, der Rechner ist jetzt fast doppelt so schnell!
Kann ich nur jedem empfehlen! ;-)
AW: Läuft super !!!
grins…
Du meinst, nun ist doppelt so schnell jemand über die Backdoor in Deinem Rechner? Oder stürzt er nun doppelt so schnell ab? ;-)
Sdbot.N – oder wie mache ich eine Meldung?
Da hat Panda Software ja echt den Renner abgeschossen: die Warnung von einem "neuen" potentiellen Trojaner…
Entweder sind die sich bei der Namensgebung nicht so ganz einig oder schlichtweg der Zeit hinterher: ein Backdoor.Sdbot.N ist bereits seit dem 6. August bei Symantec gelistet: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.n.html
AW: Sdbot.N – oder wie mache ich eine Meldung?
tatsächlich… tsss… die von panda sind ja extrem schnell, viren zu erkennen und updates bereitzustellen…
zum glück habe ich das konkurrenz-produkt von symantec.
gibt’s eigentlich noch Leute…
…die auf sowas reinfallen?
*kopfschüttel* echt fragwürdig.
AW: gibt’s eigentlich noch Leute…
Muss es wohl geben,ansonsten wären solche Meldungen absolut überflüssig