|
Nombre común: Gaobot.BK
Nombre técnico: W32/Gaobot.BK.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta ficheros, etc.
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de aparición: 03/12/2003
¿Está en circulación? No
Descripción Breve
Gaobot.BK es un gusano con características de backdoor que afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Gaobot.BK aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.
Gaobot.BK también se propaga realizando copias de sí mismo en recursos compartidos de red, a los que logra acceso empleando contraseñas que son típicas o fáciles de adivinar.
Una vez ejecutado, Gaobot.BK se conecta a un servidor IRC determinado y espera órdenes de control. Por su características de backdoor, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.
Gaobot.BK finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Además, finaliza los procesos correspondientes a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft.
Síntomas Visibles
Un síntoma claro de la presencia de Gaobot.BK dentro del ordenador, es el del aumento considerable del tráfico de red a través de los puertos TCP 135 y 445, debido a los intentos de aprovechar las vulnerabilidades RPC DCOM y WebDAV.
Información actualizada: 04/12/2003. |
|
