Troyano Sdbot.N por e-mails

por Carlos 21/10/2003 ...

Un nuevo troyano que se difunde por e-mails ha sido identificado, se trata del Sdbot.N (Bck/Sdbot.N). Un envío masivo de e-mails por parte del o los autores del troyano con el asunto "Microsoft Security Update" y el archivo adjunto, en el que se contiene el virus, MS03-047.EXE, fue el causante de la distribución del troyano.

El archivo cuando es ejecutado modifica el registro de Windows de forma que se asegure el estar siempre en ejecución. Se copia además a la carpeta de sistema de Windows con el nombre autoupdate.exe.

Para que sea menos sospechosa su ejecución, al realizarse esta, aparece un mensaje indicando que la actualización fue completada con éxito, "Uptade complete".

Al tratarse de un troyano necesita recibir las instrucciones por parte del intruso, para lo que se conecta a un canal del IRC. Para esto no es necesario que poseamos un cliente, pues el mismo archivo es capaz de conectarse a los servidores y entrar en el canal que haya sido especificado anteriormente.

Una vez dentro del canal el troyano puede ser controlado para redireccionar y escanear puertos, actualizar el troyano, o ataques de denegación de servicios a otros ordenadores, entre otras muchas opciones.

Para mantenerse libre de este troyano se recomienda prestar especial atención a los archivos adjuntos en los e-mails y actualizar el antivirus.


Tags: Software