Es ist mal wieder ein neuer Trojaner unterwegs. Dieser gibt vor ein Update für Norton Antivirus zu sein -- nach dem Ausführen des Attachments öffnet sich in Wahrheit eine Hintertür ins System.
Der neue Schädling ist eine Variante der bekannten Sdbot-Trojaner. Ist er in einem System eingenistet, baut er eine Verbindung zu einem russischen IRC-Server auf und nimmt von dort Befehle entgegen. Über diese Hintertür können Angreifer Systeminformationen abrufen, Programme aus dem Internet herunterladen und starten sowie Denial-of-Service-Angriffe ausführen. Der Schädling schreibt sich unter dem Namen RPCX1sq23.exe in das Windows-Systemverzeichnis. Antiviren-Unternehmen haben inzwischen ihre Signaturdateien aktualisiert, so dass Virenscanner den Schädling erkennen und entfernen sollten. Momentan verbreitet sich der Schädling nicht sonderlich stark, bislang traten infizierte Mails nur vereinzelt auf.
Es ist mal wieder ein neuer Trojaner unterwegs. Dieser gibt vor ein Update für Norton Antivirus zu sein -- nach dem Ausführen des Attachments öffnet sich in Wahrheit eine Hintertür ins System.
Der neue Schädling ist eine Variante der bekannten Sdbot-Trojaner. Ist er in einem System eingenistet, baut er eine Verbindung zu einem russischen IRC-Server auf und nimmt von dort Befehle entgegen. Über diese Hintertür können Angreifer Systeminformationen abrufen, Programme aus dem Internet herunterladen und starten sowie Denial-of-Service-Angriffe ausführen. Der Schädling schreibt sich unter dem Namen RPCX1sq23.exe in das Windows-Systemverzeichnis. Antiviren-Unternehmen haben inzwischen ihre Signaturdateien aktualisiert, so dass Virenscanner den Schädling erkennen und entfernen sollten. Momentan verbreitet sich der Schädling nicht sonderlich stark, bislang traten infizierte Mails nur vereinzelt auf.
Heise-Online-News
http://www.heise.de/newsticker/data/pab-08.10.03-000/
Außerdem u. a. Symantec
http://www.symantec.com/avcenter/venc/data/w32.ircbot.b.html
Gruß PCFreak