Agent.LOG es un backdoor que permite a los hackers acceder de manera remota al ordenador afectado, para realizar en el mismo acciones que comprometen la confidencialidad del usuario o dificultan su trabajo. Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad:
. Envía la información que ha conseguido recoger a un usuario remoto, a través de cualquier vía: correo electrónico, FTP, etc. Reduce el nivel de seguridad del ordenador:
notifica al usuario atacante que el ordenador ha sido comprometido y está listo para ser utilizado maliciosamente; abre uno o más puertos para permitir el acceso remoto al ordenador y realizar acciones que comprometen la confidencialidad del usuario. Agent.LOG no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. |