Iš karto kelios antivirusinės apsaugos bendrovės paskelbė pranešimą apie naujos elektroninio pašto viruso „Sdbot“ versijos – „SDBot-UH“ – atsiradimą. Šis virusas užkrėstame kompiuteryje analizuoja tinklo duomenų perdavimo srautus, kas tarp tokio tipo kenksmingų programų pasitaiko pirmą kartą.
Užkrėstame kompiuteryje virusas sukuria specialią programą, kuri naudojasi tinklo protokolo „NetBEUI“ funkcijomis ir ieško jame saugomų vartotojų nustatymų bei slaptažodžių. Be to, „SDBot-UH“ gali fiksuoti klaviatūros paspaudimus ir tokiu būdu „vogti“ dar neužšifruotus slaptažodžius.
Naudodamasis tinklo paketų analizatoriumi, šis „kirminas“ stebi vietinio tinklo duomenų srautus ir ieško vartotojų identifikacijos vardų, tinklo administratorių slaptažodžių, bankų tinklalapių bei mokėjimo internetu sistemos „PayPal“ vartotojų duomenų. Tiesa, šis analizatorius gali nustatyti tik elektroninio pašto vartotojų vardus bei neužšifruotus slaptažodžius.
Be to, panašiai kaip ir kitos „Sdbot“ versijos, naujoji „SDBot-UH“ modifikacija kompiuteryje įrengia keletą „skylių“, kuriomis pasinaudojęs įsilaužėlis gali nuotoliniu būdu paleisti bet kokią programą.
Nors iki šiol dar nebuvo aptiktas nei vienas kompiuteris užkrėstas šiuo „kirminu“, antivirusinių bendrovių specialistus labiausiai neramina naujas posūkis virusų kūrime.