Se conecta a varios servidores IRC y espera órdenes de control remoto para llevar a cabo en el ordenador afectado. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse al mayor número de ordenadores posible.

Windows XP/2000/NT/ME/98/95

Descripción Breve 

Sdbot.FME es un gusano que se conecta a varios servidores IRC para recibir órdenes de control remoto, actuando como un backdoor. Puede ser instruido para descargar y ejecutar archivos, obtener las claves de Outlook e Internet Explorer almacenadas en Protected Storage, iniciar o detener servicios de Windows, listar y finalizar procesos, etc.

Sdbot.FME explota las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play para propagarse a través de Internet.

Es altamente recomendable descargarse los parches de seguridad para las vulnerabilidades LSASS, RPC DCOM, Workstation Service y Plug and Play desde la página web de Microsoft.

Síntomas Visibles

Sdbot.FME es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.