| Nombre común: Sdbot.AQA
Nombre técnico: W32/Sdbot.AQA.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Se conecta a un canal IRC para recibir comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 05/09/2004
¿Está en circulación? Si
Descripción Breve
Sdbot.AQA es un gusano con características de backdoor, que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Sdbot.AQA utiliza su propio cliente IRC para conectarse a un canal concreto y aceptar comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web. También puede descargar y ejecutar archivos en el ordenador afectado.
Sdbot.AQA se propaga a través de redes de ordenadores. Para ello, comprueba si el ordenador afectado se encuentra conectado a una red. En caso afirmativo, trata de acceder a los recursos compartidos, empleando para ello contraseñas que son típicas o fáciles de adivinar, para después realizar una copia de sí mismo en dichos recursos compartidos.
Síntomas Visibles
Sdbot.AQA resulta difícil de reconocer a simple vista ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 05/09/2004. |
|
