Der Security-Experte Sophos warnt vor einer neuen Migration des Sdbot-Wurms. "W32/Sdbot-ABQ" ermöglicht Unbefugten den Zugriff auf den Computer, lädt Code aus dem Internet und installiert sich in der Registrierung. Sdbot ist ein Wurm für die Windows-Plattform und verbreitet sich auf Netzwerkcomputern, indem er häufige Pufferüberlaufschwachstellen ausnutzt. Dabei läuft der Schadcode kontinuierlich im Hintergrund und stellt einen Backdoorserver zur Verfügung, der einem Eindringling den Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht. Wird er gestartet, kopiert er sich mit dem Dateinamen "mousecrm.exe" in das Verzeichnis "System". Das File wird dabei als neue Treibersystemdatei registriert und startet dadurch bei jedem Systemstart automatisch. (www.golem.de)