Gogo.A es un troyano que monitoriza las páginas web que el usuario visita. Para ello, se registra como BHO (Browser Helper Object). De esta manera, podría conseguir datos confidenciales, como nombres de usuario y contraseñas, entre otros. Además, presenta funciones de rootkit, lo que le permite ocultar los archivos y procesos de Gogo.A, para así dificultar su detección. Gogo.A no se propaga automáticamente por sus propios medios, sino que precisa de la intervención de un usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. |