Sdbot.AMG es un gusano con características de backdoor, que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Sdbot.AMG utiliza su propio cliente IRC para conectarse a un canal concreto y aceptar comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web. También puede descargar y ejecutar archivos en el ordenador afectado. Sdbot.AMG se propaga a través de redes de ordenadores. Para ello, comprueba si el ordenador afectado se encuentra conectado a una red. En caso afirmativo, trata de acceder a los recursos compartidos, empleando para ello contraseñas que son típicas o fáciles de adivinar, para después realizar una copia de sí mismo en dichos recursos compartidos. |
Windows 9.x/ME
