Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta ficheros, etc.

Windows 2003/XP/2000/NT

Descripción Breve 

Gaobot.gen es una detección genérica para futuras variantes que pudieran aparecer de la familia Gaobot. Estos gusanos poseen características de backdoor y comparten las siguientes particularidades:

• Infecta a ordenadores con sistema operativo Windows 2003/XP/2000/NT.
• Aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.
• Se conecta a un servidor IRC determinado y espera órdenes de control.
• Por su características de backdoor, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.

Si su ordenador tiene como sistema operativo Windows XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft.

Síntomas Visibles

Un síntoma claro de la presencia de Gaobot.gen dentro del ordenador, es el del aumento considerable del tráfico de red a través de los puertos TCP 135 y 445, debido a los intentos de aprovechar la vulnerabilidad RPC DCOM.