|
Nombre común: Gaobot.CRP
Nombre técnico: W32/Gaobot.CRP.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Aprovecha las vulnerabilidades RPC DCOM y WINS, entre otros métodos, para propagarse al mayor número de ordenadores posibles. Instala un servidor TFTP, obtiene información confidencial del ordenador y del usuario, etc.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 27/01/2005
¿Está en circulación? Si
Descripción Breve
Gaobot.CRP es un gusano instala un servidor TFTP en el ordenador afectado. Este servidor permite la descarga de archivos de cualquier naturaleza, como por ejemplo malware.
Este gusano permite obtener información del equipo, números de serie de diversos juegos que puedan estar instalados e información personal del usuario.
Gaobot.CRP utiliza una gran variedad de métodos de propagación:
Realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.
Aprovecha las vulnerabilidades LSASS, RPC DCOM y WINS para propagarse a través de Internet.
Utiliza MySQL UDF Dynamic Library Exploit para entrar en ordenadores que tengan instalada la aplicación MySQL y que tengan contraseñas débiles.
Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades LSASS, RPC DCOM y WINS desde la página de Microsoft.
Síntomas Visibles
Gaobot.CRP es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Información actualizada: 28/01/2005. |
|