Nowa mutacja trojana

W Sieci pojawiła się nowa, oznaczona literą G, mutacja konia trojańskiego Backdoor.Sdbot. Umożliwia on hakerom przejęcie pełnej kontroli nad zainfekowanym komputerem - wykorzystuje do tego protokół IRC.

Po uruchomieniu pliku, w którym ukrywa się trojan, kopiuje się on pod nazwą Svost.exe do katalogu System (lub System32 - w zależności od wersji systemu operacyjnego) i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Haker może za pośrednictwem Backdoor.Sdbot.G uzyskać pełny dostęp do systemu - trojan umożliwia m.in. dowolne modyfikowanie plikow, uzyskanie informacji o konfiguracji zainfekowanego komputera, przeprowadzić atak DoS oraz wykonywać najróżniejsze, uciążliwe dla użytkownika aktywności (m.in. otwierać i zamykać napęd CD-ROM, wyłączać monitor czy zamykać system).

Aby usunąć trojana, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Sdbot.G, należy je skasować.


Zobacz również