Gusano SDBOT instala un Sniffer en el PC Infectado

Dentro de esta nueva moda de mezclar en un virus/gusano otras herramientas de seguridad, aparece el primer virus que incluye un sniffer que captura el tráfico entrante y saliente del PC infectado, obteniendo solo los paquetes que contienen ciertas palabras "sensibles" de contener información confidencial. Como muestra de las palabras utilizadas para capturar paquetes se encuentran las siguientes:
: auth, : login, :!auth, :!hashin, :!login, :!secure, :!syn, :$auth, :$hashin, :$login, :$syn, :%auth, :%hashin, :%login, :%syn, :&auth, :&login, :*auth, :*login, :,auth, :,login, :.auth, :.hashin, :.login, :.secure, :.syn, :/auth, :/login, :?auth, :?login, :@auth, :@login, :\auth, :\login, :~auth, :~login, :+auth, :+login, :=auth, :=login, :'auth, :-auth, :'login, :-login


Puede leerse más sobre la noticia en:

SANS - Internet Storm Center - Gusano SDBOT

TrendMicro SDBOT.UH