Neuer Trojaner „Sdbot.N“ aufgetaucht

Panda-Software warnt vor gefährlichem IRC-Code

Panda Software warnt von von einem neuen „potenziell gefährlichen“ Trojaner mit dem Namen Sdbot.N (Bck/Sdbot.N). Der gefährliche Code erlaube Hackern den Zugriff auf infizierte Computer per IRC. Dabei muss nicht einmal ein entsprechender Client auf dem betroffenen Rechner installiert sein.

„Der Autor von Sdbot.N hat den Trojaner in einer Serienmail-Aktion versendet“, so die Virenexperten. Zu erkennen sei die verseuchte Nachricht an der Betreffzeile ‚Microsoft Security Update‘ und am Datei-Anhang, der den Namen MS03-047.EXE trage.

Im Nachrichtentext werde der Empfänger getäuscht, indem erklärt werde, dass diese eMail von Microsoft stammt. Nachdem Sdbot.N gestartet wurde erscheine die Meldung ‚Update complete‘. Der Trojaner erstelle mehrere Einträge in der Windows-Registry, um sicherzustellen dass er permanent präsent ist und erzeuge außerdem eine Datei mit dem Namen ‚autoupdate.exe‘ im Windows Systemverzeichnis.

Sdbot.N enthalte seinen eigenen IRC-Client um sich mit einem IRC-Channel verbinden zu können, falls der betroffene Computer keine IRC-Applikation installiert hat. „Diese Verbindung erlaubt es Hackern, den Computer fernzusteuern, um zum Beispiel Anweisungen an Scan-Ports zu geben, automatische Updates des Trojaners zu starten oder ‚Denial of Service-Angriffe‘ vorzunehmen“, so die Warnung.

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Neuer Trojaner „Sdbot.N“ aufgetaucht

Kommentar hinzufügen
  • Am 27. Oktober 2003 um 6:23 von Anna Ehrlich

    dummer user
    der ich bin, bin ich dem "update" reingefallen, symantec hat auch nicht gewarnt. kann es nun damit zu tun haben, dass ein gewisser sors anti-spam dienst meinen eigenen firmennamen und auch meinen eigenen namen (auch in domain!) auf die spamliste gesetzt hat (mit ständig wechselnden DNS, die nichts mit mir zu tun haben, ich betreibe keinen server)? tatsächlich ist spam mit meinem namen und fremder DNS in umlauf. da es aber die firmenadressen sind, entsteht dadurch wirtschaflicher schaden. was tun?

  • Am 25. Oktober 2003 um 16:29 von Willy Brummel

    Trojaner "Sdbot.N"
    Hallo, ich habe eine Frage: Ist die Meldung unter MS03- 043 auch unter Trojaner einzuordnen und wenn, wie schütze ich mich davor? In der "Nachricht" wird auf die Seite www. BLOCKMESSENGER.com verwiesen. Vielen Dank für Ihre Hilfe.

  • Am 23. Oktober 2003 um 19:57 von Peter Golovtchiner

    oh mein gott…
    wer öffnet denn noch anlagen, die angeblich ovn microsoft versendet wurden?! tut mir leid für solche dummheit habe ich kein verständniss

    • Am 26. Oktober 2003 um 12:35 von Tom

      AW: oh mein gott…
      Echt ! Also wer immer noch glaubt das Micros. mails mit .exe anhang verschickt der hat echt ein Problem ! Und wer sie dann auch noch öffnet….. gute nacht !

  • Am 23. Oktober 2003 um 9:35 von hans

    aber
    den gibts ja wohl schon nen paar jahre

  • Am 23. Oktober 2003 um 8:31 von Ädu

    Naja
    Wie schon ein vorheriger Kommentar gesagt hat, finde ich den Virus unter Symantec schon seit August.
    Kommentar an die Redaktion, Meldungen welche überprüft werden können, sollte man doch schnell überprüfen (2 Minuten Google). In gewissen Unternehmen wird auf solche Pressemitteilungen reagiert (z.B. erhöhte Alarmbereitschaft usw.). Ob Panda Marketing braucht?

  • Am 22. Oktober 2003 um 23:34 von little sdbot

    Läuft super !!!
    Habe das Update gerade installiert, läuft prima, der Rechner ist jetzt fast doppelt so schnell!
    Kann ich nur jedem empfehlen! ;-)

    • Am 23. Oktober 2003 um 10:14 von shadow!

      AW: Läuft super !!!
      grins…
      Du meinst, nun ist doppelt so schnell jemand über die Backdoor in Deinem Rechner? Oder stürzt er nun doppelt so schnell ab? ;-)

  • Am 22. Oktober 2003 um 13:54 von Philipp

    Sdbot.N – oder wie mache ich eine Meldung?
    Da hat Panda Software ja echt den Renner abgeschossen: die Warnung von einem "neuen" potentiellen Trojaner…
    Entweder sind die sich bei der Namensgebung nicht so ganz einig oder schlichtweg der Zeit hinterher: ein Backdoor.Sdbot.N ist bereits seit dem 6. August bei Symantec gelistet: http://securityresponse.symantec.com/avcenter/venc/data/backdoor.sdbot.n.html

    • Am 23. Oktober 2003 um 10:19 von shadow!

      AW: Sdbot.N – oder wie mache ich eine Meldung?
      tatsächlich… tsss… die von panda sind ja extrem schnell, viren zu erkennen und updates bereitzustellen…
      zum glück habe ich das konkurrenz-produkt von symantec.

  • Am 22. Oktober 2003 um 13:39 von shadow!

    gibt’s eigentlich noch Leute…
    …die auf sowas reinfallen?
    *kopfschüttel* echt fragwürdig.

    • Am 22. Oktober 2003 um 18:55 von creeper

      AW: gibt’s eigentlich noch Leute…
      Muss es wohl geben,ansonsten wären solche Meldungen absolut überflüssig

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *