Sdbot.N un troyano que llega disfrazado de mensaje de Microsoft

La actualidad - Mundo Digital

Your browser does not support inline frames or is currently configured not to display inline frames.

TODAS LAS NOTICIAS DE ESTE MES

INDICE ANUAL DE NOTICIAS PUBLICADAS

LOS INFORMES ESPECIALES DE NOTICASDOT.COM

SUSCRIPCION A NOTICIASDOT.COM

Sdbot.N un troyano que llega disfrazado de mensaje de Microsoft

PandaLabs ha detectado la aparición de un nuevo y potencialmente peligroso troyano llamado Sdbot.N (Bck/Sdbot.N). Se trata de un código malicioso cuyo principal objetivo es la creación de una puerta trasera en el ordenador afectado, a través de la cual un hacker podría efectuar un gran número de acciones en los sistemas afectados.

Noticias relacionadas

Además, el autor o autores de Sdbot.N han enviado masivamente el troyano a través de correo electrónico en un mensaje que lleva por asunto: Microsoft Security Update y un fichero adjunto llamado MS03-047.EXE. Por su parte, el cuerpo del mensaje contiene un texto que intenta hacer creer al usuario que el e-mail que acaba de recibir proviene de la compañía Microsoft. Debido a ello, los servicios de Soporte Técnico de Panda Software ya han recogido algunas incidencias causadas por Sdbot.N.

En el momento que el archivo que contiene a Sdbot.N es ejecutado, el troyano muestra una ventana con el mensaje Update complete, al tiempo que se ubica de forma residente en memoria.

Además, crea varias entradas en el registro de Windows con el objetivo de asegurar su presencia en el equipo en todo momento y copia su código en un fichero denominado autoupdate.exe en el directorio de sistema de Windows.

Sdbot.N posee su propio cliente de IRC, por lo que no es necesario que el usuario tenga instalado en su equipo ninguna aplicación para hacer uso de este popular sistema de chat. Así, el troyano puede conectarse a un canal de IRC predefinido en el que podrá recibir las ordenes del hacker relativas a las acciones a realizar en el ordenador afectado, entre las que se encuentran el redireccionamiento y escaneado de puertos, la actualización del troyano, o ataques de denegación de servicio a otros ordenadores.

En prevención incidencias de este troyano, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibidos, así como actualizar lo antes posible las soluciones antivirus. La multinacional española ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Sdbot.N, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde <http://www.pandasoftware.es>.

Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en <http://www.pandasoftware.es>.

Enlaces relacionados

domingo, 25 mayo 2014

(c) Noticiasdot.com

Editor Angel Cortés
Director Técnico: Javier Lavandeira
Direcciones de correo electrónico: Redacción - Información - Publicidad - ¿Quienes somos'
Avda. Paral.lel 116 - 08015 Barcelona - tel 933292539

privacy