|
|
Sdbot.N un troyano que llega disfrazado de mensaje de
Microsoft |
PandaLabs ha detectado la aparición de un nuevo y potencialmente
peligroso troyano llamado Sdbot.N (Bck/Sdbot.N). Se trata de un código malicioso
cuyo principal objetivo es la creación de una puerta trasera en el ordenador
afectado, a través de la cual un hacker podría efectuar un gran número de
acciones en los sistemas afectados. |
|
Además, el autor o autores de Sdbot.N han enviado masivamente el troyano a
través de correo electrónico en un mensaje que lleva por asunto: Microsoft
Security Update y un fichero adjunto llamado MS03-047.EXE. Por su parte, el
cuerpo del mensaje contiene un texto que intenta hacer creer al usuario que el
e-mail que acaba de recibir proviene de la compañía Microsoft. Debido a ello,
los servicios de Soporte Técnico de Panda Software ya han recogido algunas
incidencias causadas por Sdbot.N.
En el momento que el archivo que contiene a Sdbot.N es ejecutado, el troyano
muestra una ventana con el mensaje Update complete, al tiempo que se ubica de
forma residente en memoria.
Además, crea varias entradas en el registro de Windows con el objetivo de
asegurar su presencia en el equipo en todo momento y copia su código en un
fichero denominado autoupdate.exe en el directorio de sistema de Windows.
Sdbot.N posee su propio cliente de IRC, por lo que no es necesario que el
usuario tenga instalado en su equipo ninguna aplicación para hacer uso de este
popular sistema de chat. Así, el troyano puede conectarse a un canal de IRC
predefinido en el que podrá recibir las ordenes del hacker relativas a las
acciones a realizar en el ordenador afectado, entre las que se encuentran el
redireccionamiento y escaneado de puertos, la actualización del troyano, o
ataques de denegación de servicio a otros ordenadores.
En prevención incidencias de este troyano, Panda Software aconseja extremar las
precauciones con los mensajes de correo electrónico recibidos, así como
actualizar lo antes posible las soluciones antivirus. La multinacional española
ya ha puesto a disposición de sus clientes las correspondientes actualizaciones
de sus productos para la detección y eliminación de Sdbot.N, por lo que, si no
tienen su software configurado para realizarlo de modo automático, pueden
proceder a actualizar sus antivirus desde <http://www.pandasoftware.es>.
Además, los usuarios que lo deseen pueden analizar "online" sus sistemas con la
solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la
página web de la compañía, en <http://www.pandasoftware.es>.
|
|
Enlaces relacionados |
|
domingo, 25 mayo 2014 |
|
|