Allarme da parte di Panda Software. Spacciandosi per aggiornamento di sicurezza, il virus si insedia nella memoria di sistema
24 ottobre 2003 I laboratori di Panda Software hanno segnalato un nuovo
e potenzialmente pericoloso Trojan denominato Sdbot.N che potrebbe
permettere a un hacker di sfruttare alcune porte lasciate aperte del PC.
Il virus è nell’allegato di una e-mail che ha come soggetto “Microsoft
Security Update” e che nel testo indica come mittente Microsoft
stessa.
Un volta avviato il file in attach (MS03-047.exe), compare sullo
schermo un messaggio del tipo “Update complete”.
In realtà, la procedura ha attivato il virus che si insedia nella memoria
di sistema.
Il virus crea una serie di chiavi nel registry e ricopia il codice virale nel
file autoupdate.exe nella directory di sistema di Windows. Sdbot.N include un
proprio client IRC di modo che il trojan possa connettersi al
canale IRC predefinito anche se l’utente non ha installato sul proprio pc
alcuna applicazione di questo tipo.
Panda ha messo a punto un servizio gratuito on line (Panda ActiveScan) accessibile
all’indirizzo www.pandasoftware.it che permette di fare una scansione del
proprio sistema.