В Сети обнаружена новая разновидность червей, похищающих пароли. Являясь модификацией червя Sdbot, они также известны под обобщающим названием "Spybot". Черви эксплуатируют некоторые уязвимости Windows, включая RPC DCOM, ранее использованной нашумевшим "MSBlast" в 2003 году, а также уязвимостью LSASS, "коньком" более свежего вируса Sasser, эпидемия которого пришлась на первую половину 2004 года.
Подобно Sasser и MSBlast, Sdbot способен заразить пользовательскую машину без каких либо действий со стороны пользователей.
Определив в Сети PC с незащищенной ОС, червь запускает на ней процесс, позволяющий нападающему получить к ней удаленный доступ. Кроме того, червь способен вычислять пользовательские пароли, в частности в сетях обмена мгновенными сообщениями - у клиентских программ Yahoo Messenger, AOL Messenger, и некоторые пароли в продуктах Microsoft.
В числе интересов вируса и пароли от игр - включая UT 2004, BattleField 1942 и Nascar Racing 2003.
