33347 Letture

Un trojan con "cartellino" Microsoft e Zelig virus

I laboratori di Panda Software hanno segnalato un nuovo e potenzialmente pericoloso Trojan denominato Sdbot.N che potrebbe permettere a un hacker di sfruttare alcune porte lasciate aperte del PC.
Il virus è nell'allegato di una e-mail che ha come soggetto Microsoft Security Update e che nel testo indica come mittente Microsoft stessa.
Un volta avviato il file in attach (MS03-047.exe), compare sullo schermo un messaggio del tipo Update complete. In realtà, la procedura ha attivato il virus che si insedia nella memoria di sistema.
Il virus crea una serie di chiavi nel registry e ricopia il codice virale nel file autoupdate.exe nella directory di sistema di Windows. Sdbot.N include un proprio client IRC di modo che il trojan possa connettersi al canale IRC predefinito anche se l'utente non ha installato sul proprio pc alcuna applicazione di questo tipo.
Panda ha messo a punto un servizio gratuito on line (Panda ActiveScan) accessibile all'indirizzo www.pandasoftware.it che permette di fare una scansione del proprio sistema.


Quasi contemporaneamente, ha preso a diffondersi massicciamente il virus W32.Marque. Il worm, così come molti altri, integra un proprio server SMTP per l'invio delle e-mail infette a tutti gli indirizzi di posta elettronica reperiti in rubrica. L'e-mail inviata da parte del virus contiene un link ad un sito web specifico: una volta scricato il file infetto zelig.scr questo viene automaticamente eseguito.
Per maggiori informazioni in merito, fate riferimento a questa pagina.

Un trojan con