Gaobot.XW es un gusano con características de backdoor que afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT. Gaobot.XW aprovecha las vulnerabilidades LSASS y RPC DCOM para propagarse al mayor número de ordenadores posible. Gaobot.XW también se propaga realizando copias de sí mismo en recursos compartidos de red a los que logra acceso. Además, también puede propagarse a ordenadores afectados por alguno de los siguientes malware: Bagle.A, Mydoom.A, Optix, NetDevil, Kuang y SubSeven. Del mismo modo, también puede penetrar en ordenadores que tengan instalada la aplicación DameWare Mini Remote Control, o que tengan instalado SQL Server y la cuenta de administrador se encuentre en blanco. Una vez ejecutado, Gaobot.XW se conecta a un servidor IRC determinado y espera órdenes de control. Por sus características de backdoor, permite obtener información del ordenador afectado, ejecutar archivos, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir archivos por FTP, etc. Gaobot.XW finaliza procesos pertenecientes a programas antivirus, firewalls y herramientas de monitorización del sistema. Esto deja al ordenador afectado vulnerable frente al ataque de otros virus y gusanos. Además, finaliza los procesos correspondientes a varias variantes de Bagle.A, Netsky.A, y Blaster, entre otros. Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades LSASS y RPC DCOM desde la página de Microsoft. |