Efectos Los gusanos pertenecientes a la familia Gaobot tienen los siguientes efectos generales: Permite configurarse a sí mismo: verificar su estado, actualizarse, desinstalarse, etc. Obtiene información sobre el ordenador afectado: CPU, RAM, espacio en disco, sistema operativo, recursos compartidos, etc. Actúa como sniffer, espiando el tráfico de red. Descarga y ejecuta archivos. Envía el gusano a otros usuarios de IRC. Provoca un aumento del tráfico de red por los puertos 135 y 445.
Adicionalmente, algunas variantes también realizan las siguientes acciones: Método de Propagación Los gusanos de la familia Gaobot se propagan a través de Internet y de redes de ordenadores. 1.- Propagación a través de Internet. Se propaga atacando direcciones IP, en las que trata de aprovechar alguna de las siguientes vulnerabilidades: Vulnerabilidad en el servicio LSASS, RPC DCOM y WebDAV. 2.- Propagación a través de redes. Realiza el siguiente proceso: - Si el ordenador afectado forma parte de una red, intenta acceder a los recursos compartidos de red C$, D$, E$, ADMIN$ e IPC$.
- Para ello, emplea nombres de usuario y contraseñas que son típicas o fáciles de adivinar.
- Si consigue acceder, realiza copias de sí mismo en dichos recursos compartidos.
Adicionalmente, algunas variantes de Gaobot son capaces de aprovechar los puertos abiertos en ordenadores afectados por los gusanos Bagle.A y Mydoom.A para propagarse a los mismos. Otros Detalles Gaobot.CRP ha sido escrito en el lenguaje de programación Visual C++ v6.0. |