SDbot - złodziej haseł

Firma Trend Micro (producent oprogramowania antywirusowego) ostrzegła internautów przed nową wersją robaka SDbot, umożliwiającą hakerom wykradanie cennych danych (np. haseł dostępu) nie tylko za zainfekowanego komputera, ale także z 'pecetów' podłączonych do tej samej sieci, co zarażona maszyna.

Robak wykorzystuje do tego celu tzw. sniffera - czyli narzędzie do przechwytywania pakietów w Sieci (dzięki temu może wykradać dane wysyłane z komputera - np. hasła dostępu do sieci czy serwisów bankowych). Co ważne, sniffer zainstalowany na zarażonym przez robaka komputerze może przechwytywać pakiety wysyłane przez inne komputery, podłączone do tej samej sieci. Na atak nowej wersji SDbot podatne są systemy Windows NT, 2000 i XP.

SDbot rozprzestrzenia się, wykorzystując znane błędy w zabezpieczeniach Windows oraz tzw. furtki, pozostawione w systemach przez popularne 'trojany'. Aby go usunąć, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego.


Zobacz również