熊猫软件发现邮件传播的新木马程序Sdbot.N | |
---|---|
http://www.sina.com.cn 2003年10月22日 17:10 新浪科技 | |
该恶意代码将使得黑客能够对受影响计算机进行操作 马德里,2003年10月21日 熊猫病毒实验室已经发现了一种危险的新型木马程序Sdbot.N(Bck/Sdbot.N)。这种恶意代码将允许黑客对被其感染的计算机采取一系列的破坏行动。 更糟的是,Sdbot.N的编写者将这个木马程序通过邮件群发的形式向外传播。该带毒邮件的主题为:Microsoft Security Update,并带有一个名为MS03-047.EXE的附件。此邮件中的内容试图使收信人相信该封电子邮件来自微软公司。无疑,这就成为了改病毒开始流传的主要原因。 当Sdbot.N被运行时,这个木马程序将显示信息“Update complete”并驻留内存。同时,它还会在Windows注册表中创建一些项以确保自己能够始终存在于该计算机上。该恶意程序还会将自己的代码复制到Windows系统目录中一个名为autoupdate.exe的文件中。 Sdbot.N中还包含了一个自带的IRC客户端。这样,即便用户并没未安装有IRC应用程序该木马程序还是能够连接到一个预先定义的IRC频道。这个连接将允许黑客发送指令攻击计算机,其中包括端口扫描命令,更新木马程序或启动拒绝服务攻击。 为了避免可能由该木马程序引起的问题,熊猫软件公司建议用户小心对待收到的电子邮件,并尽快地更新他们的防病毒解决方案。公司已经提供了相应的产品更新以帮助用户确定自己的解决方案能发现并清除Sdbot.N。那些未将软件设置成自动更新的用户,应该立即通过www.pandasoftware.com来更新他们的解决方案。 用户也能利用免费的在线杀毒工具Panda ActiveSca对计算机进行扫描,该工具可以从熊猫软件公司网站http://www.pandasoftware.com上获得。 需要了解更多关于Sdbot.N的详细信息,请查询熊猫软件公司的病毒百科全书。 更多信息 驻留/驻留病毒:当一个程序或文件被存放于计算机的内存中并持续地监控系统操作时,它就被称为驻留。 - DoS /拒绝服务:这是一种攻击的类型,有时是由病毒引起的。它将阻止用户访问某些特定的服务(在操作系统中,或WEB服务器等)。更 多关于病毒和防病毒软件的定义在:www.pandasoftware.com/virus_info/glossary/ |