Se conecta a servidores IRC para recibir órdenes de control remoto e impide el acceso a páginas web pertenecientes a varias empresas de seguridad informática. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse al mayor número de ordenadores posible, entre otros métodos de propagación.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Gaobot.LTL es un gusano que se conecta a diversos servidores IRC para recibir órdenes de control remoto, actuando como backdoor. Puede recibir instrucciones para obtener contraseñas del ordenador, lanzar ataques de tipo DoS (Denegación de Servicio), escanear direcciones IP, etc.

Este gusano también evita el acceso a páginas web pertenecientes a empresas de seguridad informática. De esta manera, entre otras consecuencias, los programas antivirus correspondientes a dichas empresas no podrán actualizarse, dejando al ordenador vulnerable frente al ataque de otro malware.

Gaobot.LTL utiliza diversos métodos para propagarse:

• A través de Internet, explotando las vulnerabilidades LSASS, RPC DCOM, WebDAV y UPnP.
• Por redes de ordenadores.
• Mediante programas de intercambio de archivos punto a punto (P2P).
• A través de AOL Instant Messenger (AIM) y el chat IRC.
• Por correo electrónico.

Es recomendable descargar e instalar los parches de seguridad para las vulnerabilidades LSASS, RPC DCOM, WebDAV y UPnP desde la página de Microsoft.

Síntomas Visibles 

Gaobot.LTL es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.