|
Nombre común: Sdbot.N
Nombre técnico: Bck/Sdbot.N
Peligrosidad: Media
Tipo: Troyano
SubTipo: Backdoor
Efectos:
Se conecta a un canal de IRC y realiza acciones, como el redireccionamiento y escaneo de puertos, descargas y ejecución de ficheros, ataques de denegación de servicio y envío del backdoor por IRC.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 20/10/2003
¿Está en circulación? No
Descripción Breve
Sdbot.N es un backdoor que ha sido enviado masivamente por correo electrónico en un mensaje escrito en inglés con el asunto Microsoft Security Update y el fichero adjunto MS03-047.EXE . El mensaje intenta hacer creer al usuario que proviene de la empresa Microsoft.
Cuando se ejecuta el fichero adjunto, Sdbot.N se coloca residente en memoria y se conecta a un canal IRC.
Sdbot.N recibe comandos de control a través de IRC para realizar las siguientes acciones, por ejemplo: redireccionar puertos, descargar y ejecutar ficheros, escanear puertos, actualizar el backdoor, lanzar ataques de denegación de servicio (DoS) y el envío del backdoor a otros canales de IRC.
Síntomas Visibles
Sdbot.N es fácil de reconocer, ya que muestra los siguientes sintomas:
Llega al ordenador en un mensaje de correo escrito en inglés con las siguientes características:
Remitente:
Microsoft
Asunto:
Microsoft Security Update
Fichero adjunto:
MS03-047.EXE
El fichero adjunto muestra el siguiente icono:
Al ejecutar el fichero adjunto por primera vez, muestra el siguiente mensaje de error falso por pantalla:
Información actualizada: 20/10/2003. |
|