Sdbot.B - trojan z IRC

Symantec poinformował o wykryciu nowego, niebezpiecznego konia trojańskiego. Backdoor.Sdbot.B komunikuje się z hakerem poprzez IRC. Umożliwia m.in. wykorzystanie zainfekowanego komputera do przeprowadzenia ataku DoS.

Po uruchomieniu pliku zawierającego trojana, Backdoor.Sdbot.B kopiuje się do katalogu System jako plik Syscfg32.exe. Następnie łączy się z określonym serwerem IRC (poprzez port 6667) i wysyła wiadomość o zainfekowaniu komputera.

Dzięki Backdoor.Sdbot.B haker może przejąć pełną kontrolą nad systemem - trojan pozwala m.in. na dowolne modyfikowanie plików, wykradanie ważnych danych (również haseł), a także wykorzystanie komputera do ataku DoS (denial of service). Haker kontroluje go za pośrednictwem IRC.

Aby usunąć trojana, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Backdoor.Sdbot.B, należy je usunąć.


Zobacz również