熊猫软件公司发现新的木马程序Sdbot.N | |
---|---|
http://www.sina.com.cn 2003年10月22日 15:34 ChinaByte | |
ChinaByte10月22日消息 熊猫病毒实验室已经发现了一种危险的新型木马程序Sdbot.N(Bck/Sdbot.N)。这种恶意代码将允许黑客对被其感染的计算机采取一系列的破坏行动。 更糟的是,Sdbot.N的编写者将这个木马程序通过邮件群发的形式向外传播。该带毒邮件的主题为:MicrosoftSecurityUpdate,并带有一个名为MS03-047.EXE的附件。此邮件中的内容试图使收信人相信该封电子邮件来自微软公司。无疑,这就成为了改病毒开始流传的 当Sdbot.N被运行时,这个木马程序将显示信息“Update complete”并驻留内存。 同时,它还会在Windows注册表中创建一些项以确保自己能够始终存在于该计算机上。该恶意程序还会将自己的代码复制到Windows系统目录中一个名为autoupdate.exe的文件中。 Sdbot.N中还包含了一个自带的IRC客户端。这样,即便用户并没未安装有IRC应用程序该木马程序还是能够连接到一个预先定义的IRC频道。这个连接将允许黑客发送指令攻击计算机,其中包括端口扫描命令,更新木马程序或启动拒绝服务攻击。 为了避免可能由该木马程序引起的问题,熊猫软件公司建议用户小心对待收到的电子邮件,并尽快地更新他们的防病毒解决方案。公司已经提供了相应的产品更新以帮助用户确定自己的解决方案能发现并清除Sdbot.N。那些未将软件设置成自动更新的用户,应该立即通过来更新他们的解决方案。 |