Sdbot.FFT es un gusano con características de backdoor perteneciente a la familia de gusanos Sdbot. Esta familia presenta las siguientes características comunes: - Permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo.
- Utiliza su propio cliente IRC para conectarse a un canal concreto y aceptar comandos de control remotos, como por ejemplo lanzar ataques de denegación de servicio (DoS) contra páginas web. También puede descargar y ejecutar archivos en el ordenador afectado.
Los gusanos pertenecientes a la familia Sdbot, utilizan principalmente los siguientes métodos de propagación, entre otros: - Redes de ordenadores: el gusano comprueba si el ordenador afectado se encuentra conectado a una red. En caso afirmativo, trata de acceder a los recursos compartidos, empleando para ello contraseñas que son típicas o fáciles de adivinar, para después realizar una copia de sí mismo en dichos recursos compartidos.
- Internet: el gusano ataca direcciones IP, en las que intenta explotar varias vulnerabilidades conocidas, como por ejemplo LSASS, RPC DCOM, etc.
|
Windows 9.x/ME
