Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Encyclopedia
GetVirusCard
True
0
Descripción Breve | |
Nachi.A es un gusano que sólo afecta a ordenadores con sistemas operativos Windows XP/2000. Nachi.A aprovecha la vulnerabilidad conocida como Desbordamiento de búffer en interfaz RPC para propagarse al mayor número de ordenadores posible. Nachi.A se propaga atacando ordenadores remotos, en los cuales intenta aprovechar la vulnerabilidad arriba mencionada para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor de TFTP (Trivial File Transfer Protocol). Nachi.A es capaz de desinstalar el gusano Blaster, finalizando el proceso y borrando el fichero asociado al mismo. Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad desde la Web de Microsoft. Pulse aquí para acceder a la página de descarga del parche. Adicionalmente, este gusano puede hacer uso de otra vulnerabilidad conocida como WebDAV, cuya información y parche pueden ser obtenidas a través de este vínculo. |
Síntomas Visibles | |
Un síntoma claro de la presencia de Nachi.A dentro del ordenador, es el aumento considerable del tráfico de red a través de los puertos TCP 135 y 707 y UDP 69. |