| Nombre común: Sdbot.LJF
Nombre técnico: W32/Sdbot.LJF.worm
Peligrosidad: Media
Tipo: Backdoor
Efectos: Permite acceder de manera remota al ordenador afectado. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad. Realiza acciones que conducen a un decremento en el nivel de seguridad del ordenador. No se propaga automáticamente por sus propios medios.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 09/11/2007
Detección actualizada: 09/11/2007
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Sdbot.LJF es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc.
Reduce el nivel de seguridad del ordenador: permanece a la escucha de puertos ya abiertos para poder controlar remotamente el ordenador; permanece a la espera de órdenes de control remoto, recibidas a través de IRC.
Sdbot.LJF no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc.
|
|