|
Nombre común: Sdbot.FME
Nombre técnico: W32/Sdbot.FME.worm
Peligrosidad: Baja
Alias: Backdoor.Win32.Rbot.aci
Tipo: Gusano
Efectos:
Se conecta a varios servidores IRC y espera órdenes de control remoto para llevar a cabo en el ordenador afectado. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse al mayor número de ordenadores posible.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de detección: 25/10/2005
Detección actualizada: 26/10/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Sdbot.FME es un gusano que se conecta a varios servidores IRC para recibir órdenes de control remoto, actuando como un backdoor. Puede ser instruido para descargar y ejecutar archivos, obtener las claves de Outlook e Internet Explorer almacenadas en Protected Storage, iniciar o detener servicios de Windows, listar y finalizar procesos, etc.
Sdbot.FME explota las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play para propagarse a través de Internet.
Es altamente recomendable descargarse los parches de seguridad para las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play desde la página web de Microsoft.
Síntomas Visibles
Sdbot.FME es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia. |
|