Panda Software warnt von von einem neuen „potenziell gefährlichen“ Trojaner mit dem Namen Sdbot.N (Bck/Sdbot.N). Der gefährliche Code erlaube Hackern den Zugriff auf infizierte Computer per IRC. Dabei muss nicht einmal ein entsprechender Client auf dem betroffenen Rechner installiert sein.
„Der Autor von Sdbot.N hat den Trojaner in einer Serienmail-Aktion versendet“, so die Virenexperten. Zu erkennen sei die verseuchte Nachricht an der Betreffzeile ‚Microsoft Security Update‘ und am Datei-Anhang, der den Namen MS03-047.EXE trage.
Im Nachrichtentext werde der Empfänger getäuscht, indem erklärt werde, dass diese eMail von Microsoft stammt. Nachdem Sdbot.N gestartet wurde erscheine die Meldung ‚Update complete‘. Der Trojaner erstelle mehrere Einträge in der Windows-Registry, um sicherzustellen dass er permanent präsent ist und erzeuge außerdem eine Datei mit dem Namen ‚autoupdate.exe‘ im Windows Systemverzeichnis.
Sdbot.N enthalte seinen eigenen IRC-Client um sich mit einem IRC-Channel verbinden zu können, falls der betroffene Computer keine IRC-Applikation installiert hat. „Diese Verbindung erlaubt es Hackern, den Computer fernzusteuern, um zum Beispiel Anweisungen an Scan-Ports zu geben, automatische Updates des Trojaners zu starten oder ‚Denial of Service-Angriffe‘ vorzunehmen“, so die Warnung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…