Panda Software warnt von von einem neuen „potenziell gefährlichen“ Trojaner mit dem Namen Sdbot.N (Bck/Sdbot.N). Der gefährliche Code erlaube Hackern den Zugriff auf infizierte Computer per IRC. Dabei muss nicht einmal ein entsprechender Client auf dem betroffenen Rechner installiert sein.
„Der Autor von Sdbot.N hat den Trojaner in einer Serienmail-Aktion versendet“, so die Virenexperten. Zu erkennen sei die verseuchte Nachricht an der Betreffzeile ‚Microsoft Security Update‘ und am Datei-Anhang, der den Namen MS03-047.EXE trage.
Im Nachrichtentext werde der Empfänger getäuscht, indem erklärt werde, dass diese eMail von Microsoft stammt. Nachdem Sdbot.N gestartet wurde erscheine die Meldung ‚Update complete‘. Der Trojaner erstelle mehrere Einträge in der Windows-Registry, um sicherzustellen dass er permanent präsent ist und erzeuge außerdem eine Datei mit dem Namen ‚autoupdate.exe‘ im Windows Systemverzeichnis.
Sdbot.N enthalte seinen eigenen IRC-Client um sich mit einem IRC-Channel verbinden zu können, falls der betroffene Computer keine IRC-Applikation installiert hat. „Diese Verbindung erlaubt es Hackern, den Computer fernzusteuern, um zum Beispiel Anweisungen an Scan-Ports zu geben, automatische Updates des Trojaners zu starten oder ‚Denial of Service-Angriffe‘ vorzunehmen“, so die Warnung.
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…