Panda Software warnt von von einem neuen "potenziell gefährlichen" Trojaner mit dem Namen Sdbot.N (Bck/Sdbot.N). Der gefährliche Code erlaube Hackern den Zugriff auf infizierte Computer per IRC. Dabei muss nicht einmal ein entsprechender Client auf dem betroffenen Rechner installiert sein.
Zu erkennen sei die verseuchte Nachricht an der Betreffzeile 'Microsoft Security Update' und am Datei-Anhang, der den Namen MS03-047.EXE trage. Im Nachrichtentext werde der Empfänger getäuscht, indem erklärt werde, dass diese eMail von Microsoft stammt. Nachdem Sdbot.N gestartet wurde erscheine die Meldung 'Update complete'. Der Trojaner erstelle mehrere Einträge in der Windows-Registry, um sicherzustellen dass er permanent präsent ist und erzeuge außerdem eine Datei mit dem Namen 'autoupdate.exe' im Windows Systemverzeichnis. Mehr Infos: ZdNet