Pandalabs: Scoperto Un Nuovo Pericoloso Trojan

"Si chiama Sdbot.N (Bck/Sdbot.N) e rappresenta il nuovo pericolo di virus informatico individuato da Pandalabs. Il messaggio di posta elettronica ha come oggetto una falsa scritta, ''Microsoft Security Update'', dietro la quale si annida con l'attachment MS03-047.EXE, il pericoloso virus. Il messaggio di testo cerca di convincere l'utente che l'e-mail e' stata spedita da Microsoft. Sdbot.N una volta attivato, visualizza sullo schermo un messaggio del tipo ''Update Complete'', e si insedia nella memoria di sistema. A quel punto crea una serie di chiavi di registro di Windows per permettere la sua attivazione costante sul computer infettato, e ricopia il proprio codice nel file ''autoupdate.exe'' salvato nella directory di sistema di Windows. Infine, Sdbot.N include un proprio client Irc che gli permette di connettersi al canale Irc. E' con tale connessione che il virus si permette di mandare dall'esterno istruzioni al computer sotto attacco, inclusi ordini per effettuare scansioni delle porte, aggiornare il trojan e altro ancora"

Fonte: http://it.news.yahoo.com
Articolo: link