Nouveau Troyen Sdbot.N

[Invité tesgaz]

Salut,

Attention encore un nouveau troyen qui arrive par email se faisant passer pour un update de Microsoft

PandaLabs a détecté l'apparition de Sdbot.N (Bck/Sdbot.N), un nouveau cheval de Troie potentiellement dangereux. Ce code malveillant peut permettre à des pirates d'entreprendre différentes actions nuisibles sur les ordinateurs affectés.

 

Pour aggraver les choses, les créateurs de Sdbot.N ont envoyé ce cheval de Troie en masse dans un message d'objet Microsoft Security Update (Mise à jour de sécurité Microsoft) avec une pièce jointe nommée MS03-047.EXE. Le texte de ce message tente de convaincre le destinataire que l'e-mail a été envoyé par Microsoft, et c'est sans aucun doute la raison pour laquelle le personnel d'assistance de Panda Software a déjà reçu des rapports d'incidents concernant Sdbot.N.

 

Lorsque Sdbot.N est exécuté, ce cheval de Troie affiche le message “Update complete” (Mise à jour terminée) et devient résidant en mémoire.

 

Il crée également plusieurs entrées dans le Registre Windows pour s'assurer une présence continue sur l'ordinateur, et copie son code dans un fichier nommé autoupdate.exe, dans le répertoire système de Windows.

 

Sdbot.N contient son propre client IRC, de sorte que ce cheval de Troie peut se connecter à un canal IRC prédéfini même si l'utilisateur n'a pas d'application IRC installée. Cette connexion peut permettre à un pirate d'envoyer des instructions à l'ordinateur attaqué, notamment des ordres pour analyser des ports, mettre à jour le cheval de Troie ou lancer des attaques de type déni de service.

 

Pour éviter tout incident avec ce cheval de Troie, Panda Software recommande aux utilisateurs de traiter tous les e-mails reçus avec prudence et de mettre à jour leurs solutions antivirus dès que possible. Nous avons également mis à la disposition de nos utilisateurs les mises à jour garantissant que leurs solutions pourront détecter et éliminer Sdbot.N. Les utilisateurs dont les logiciels ne sont pas configurés pour se mettre à jour automatiquement doivent les mettre à jour depuis le site de la société http://www.pandasoftware.com/

 

Les utilisateurs peuvent également analyser leurs ordinateurs en utilisant l’antivirus gratuit en ligne Panda ActiveScan, disponible sur le site Web de Panda (http://www.pandasoftware.com).

 

Des informations détaillées sur Sdbot.N sont disponibles dans l'Encyclopédie des virus de Panda Software.

 

la source

[Buccaneer]

Merci pour l'info tesgaz... il a l'air particulièrement emmerdant celui-là

[ipl_001]

Salut à tous,

 

Merci pour l'info ! de plus en plus méchants ces chevaux de Troie !

[simous]

Merci pour l'info, j'ai une question cependant...

 

Quand j'essaie le Pandascan, il télécharge donc des fichiers etc... et à chaque fois Antivir me déclenche une alerte virus "newlove"...

c'est fiable Pandascan ?

[Buccaneer]

Quelle est sa fonction exacte à Pandascan? si c'est de tester la vulnérabilité de ton PC c'est normal qu'il t'envoie des leurres (inoffensifs)... mais s'il t'envoie des virus pour prouver que son détecteur est le meilleur du marché c'est pas gentil