Panda Software informa sobre el nuevo troyano Sdbot.N

Permite a un hacker llevar a cabo un gran número de acciones maliciosas sobre los ordenadores afectados

PandaLabs ha detectado la aparición de un nuevo y potencialmente peligroso troyano llamado Sdbot.N (Bck/Sdbot.N). Se trata de un código malicioso cuyo principal objetivo es la creación de una puerta trasera en el ordenador afectado, a través de la cual un hacker podría efectuar un gran número de acciones maliciosas en los sistemas afectados.

Además, el autor o autores de Sdbot.N han enviado masivamente el troyano a través de correo electrónico en un mensaje que lleva por asunto: Microsoft Security Update y un fichero adjunto llamado MS03-047.EXE. Por su parte, el cuerpo del mensaje contiene un texto que intenta hacer creer al usuario que el e-mail que acaba de recibir proviene de la compañía Microsoft. Debido a ello, los servicios de Soporte Técnico de Panda Software ya han recogido algunas incidencias causadas por Sdbot.N.

En el momento que el archivo que contiene a Sdbot.N es ejecutado, el troyano muestra una ventana con el mensaje Update complete, al tiempo que se ubica de forma residente en memoria.

Además, crea varias entradas en el registro de Windows con el objetivo de asegurar su presencia en el equipo en todo momento y copia su código en un fichero denominado autoupdate.exe en el directorio de sistema de Windows.

Sdbot.N posee su propio cliente de IRC, por lo que no es necesario que el usuario tenga instalado en su equipo ninguna aplicación para hacer uso de este popular sistema de chat. Así, el troyano puede conectarse a un canal de IRC predefinido en el que podrá recibir las ordenes del hacker relativas a las acciones a realizar en el ordenador afectado, entre las que se encuentran el redireccionamiento y escaneado de puertos, la actualización del troyano, o ataques de denegación de servicio a otros ordenadores.

En prevención de posibles encuentros con este troyano, Panda Software aconseja extremar las precauciones con los mensajes de correo electrónico recibidos, así como actualizar lo antes posible las soluciones antivirus. La multinacional ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Sdbot.N, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde http://www.panda-argentina.com.ar

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible en la página web de la compañía, en http://www.panda-argentina.com.ar

Puede consultarse información detallada sobre Sdbot.N en la Enciclopedia de Virus de Panda Software.

Información adicional

– Residente / Virus residente: se denomina fichero o programa residente a todo aquel fichero que se coloca en la memoria del ordenador, de forma permanente, controlando las operaciones realizadas en el sistema. afectado.

– DoS / Denegación de servicios: Es un ataque, causado en ocasiones por los virus, que evita al usuario la utilización de ciertos servicios (del sistema operativo, de servidores Web, etc).

Más definiciones técnicas relacionadas con los virus y los antivirus en:

http://www.panda-argentina.com.ar

Sobre PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática