Detectado novo vírus que executa programa de chat

O Laboratório de Vírus da Panda Software detectou o aparecimento de um novo e potencialmente perigoso trojan chamado Sdbot.N(Bck/Sdbot.N). Trata-se de um código malicioso cujo principal objetivo é a criação de uma back door no computador infectado, através da qual um hacker pode efetuar grande número de danos nos sistemas afetados.

Os autores do Sdbot.N estão enviando massivamente o cavalo-de-tróia através do correio eletrônico em uma mensagem que leva o seguinte assunto: Microsoft Security Update, e vem acompanhado do arquivo MS03-047.EXE. O corpo da mensagem traz um texto que faz o usuário acreditar que o e-mail é proveniente da Microsoft.

No momento em que o arquivo que contém o Sdbot.N é executado, o trojan mostra uma janela com a mensagem Update complete, enquanto se coloca de forma residente na memória do computador.

O arquivo também cria várias entradas no registro do Windows com o objetivo de assegurar sua presença no equipamento e copia seu código em um arquivo denominado autoupdate.exe no diretório do sistema Windows.

O Sdbot.N executa um aplicativo de IRC que permite ao trojan conectar-se de maneira pré-definida a um canal de chat mesmo que o usuário não tenha a aplicação instalada. Essa instrução possibilita ao hacker o envio de instruções para o computador como redicionamento e verificação das portas, atualização do trojan e ataques de recusa de serviço a outros computadores.

Diante dos incidentes detectados e na prevenção de possíveis encontros com o Sdbot.N, a Panda Software aconselha extremas precauções com as mensagens de e-mail recebidas, assim como a atualização imediata das soluções de antivírus. A multinacional tem colocado à disposição de seus clientes as correspondentes atualizações de seus produtos para detecção e eliminação do Sdbot.N. Caso o software não esteja configurado para realizar automaticamente, basta acessar www.pandasoftware.com.br.

Os usuários também podem analisar seus computadores gratuitamente e online com a solução Panda ActiveScan que também está disponível no site.

Para mais informação sobre este e outros vírus, acesse a Enciclopédia de Vírus da Panda: http://www.pandasoftware.com/virus_info/encyclopedia/.

Informações adicionais:

Residente / Vírus residente:

todo vírus que se aloja em arquivos ou programas de forma permanente, controlando as operações realizadas no sistema afetado.

DoS / Denial of Service (Negação de serviços):

É um ataque causado por vírus que não permite ao usuário a utilização de certos serviços como o do sistema operacional, servidores Web, entre outros.

Voltar ao topo