ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
ЭТОТ ТРОЯНЕЦ СПОСОБЕН ПРЕДОСТАВЛЯТЬ ХАКЕРАМ ДОСТУП НА ЗАРАЖЕННЫЙ КОМПЬЮТЕР.
✐ место для Вашей рекламы
Мадрид - Екатеринбург, 22.10.2003 - Вирусная лаборатория компании Panda Software PandaLabs зафиксировала появление нового и потенциально опасного троянца Sdbot.N (Bck/Sdbot.N). Этот вредоносный код позволяет хакерам наносить серьезный урон зараженным компьютерам.
Чтобы усилить вредоносное воздействие, создатели Sdbot.N предприняли массовую рассылку троянца в письме с темой «Microsoft Security Update» и прикрепленным файлом, который называется MS03-047.EXE. В тексте письма его получателя уверяют, что оно послано корпорацией Microsoft. Поскольку Служба техподдержки компании уже Panda Software получила первые отчеты о заражениях, можно не сомневаться, что некоторые из адресатов «поймались» на эту уловку.
Как только Sdbot.N запускается, он выводит сообщение «Update complete» и помещает себя резидентом в память компьютера.
Кроме того, он создает серию записей в реестре Windows, чтобы быть уверенным в постоянном присутствии на компьютере, и копирует свой код в файл autoupdate.exe в системной директории Windows.
У Sdbot.N есть свой собственный IRC клиент, поэтому он может соединяться с предварительно определенным каналом IRC, даже если на зараженном компьютере нет установленного IRC приложения. Благодаря этому соединению хакер может посылать на зараженный компьютер инструкции, включая приказы сканировать порты, посылать троянца или запускать атаки отказов в обслуживании.
Для избежания заражения троянцем Sdbot.N, компания Panda Software советует пользователям внимательно обращаться со всеми полученными сообщениями и немедленно обновить свои антивирусные средства. Компания уже выпустила обновления для своих продуктов, позволяющие пользователям обнаруживать и уничтожать Sdbot.N. Те, чьи программы не настроены на автоматическое обновление, могут обновить их на веб сайте по адресу: http://www.pandasoftware.com.
Кроме того, пользователи могут проверить свои компьютеры при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании по адресу http://www.viruslab.ru.
Более подробную информацию о Sdbot.N Вы найдете в Вирусной Энциклопедии Panda Software.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 22 октября 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|