Wurm mit IRC-Backdoortrojaner im Gepäck
Sophos warnt vor "W32/Sdbot-ZO"
Abingdon (pte001/21.06.2005/07:00) Der britische Security-Experte Sophos http://www.sophos.com warnt vor einem neuen Wurm, der sich via Netzwerkfreigabe verbreitet, die durch einfache Kennwörter geschützt sind. "W32/Sdbot-ZO" ist ein Wurm der einen IRC-Backdoortrojaner für die Windows-Plattform mit sich führt.
Der Malicious-Code läuft kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, über den ein Remoter-Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanäle erhält.
Wird er gestartet, kopiert sich "Sdbot-ZO" in das Windows-Systemverzeichnis und erstellt einen Registrierungseintrag durch den er bei jedem Systemstart aktiviert wird. Laut Sophos reduziert "Sdbot" die Systemsicherheit, lädt Code aus dem Internet herunter und ermöglicht Dritten den Zugriff auf einen PC.
(Ende)| Aussender: | pressetext.austria |
| Ansprechpartner: | Wilhelm Bauer |
| Tel.: | +43-1-81140-313 |
| E-Mail: | bauer@pressetext.com |
