Aprovecha las vulnerabilidades LSASS, RPC DCOM y WebDAV, entre otros métodos, para propagarse al mayor número de ordenadores posibles. Captura pulsaciones del teclado, obtiene información confidencial del ordenador afectado, ejecuta archivos, etc.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Gaobot.CTX es un gusano con características de backdoor que permite controlar remotamente el ordenador afectado, pudiendo realizar acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, obtener características del ordenador, realizar ataques de tipo de denegación de servicio distribuida (DDoS), etc.

Gaobot.CTX utiliza una gran variedad de métodos de propagación:

• Realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.
• Aprovecha las vulnerabilidades LSASS, RPC DCOM, WebDAV, UPNP y IIS5SSL para propagarse a través de Internet.
• Puede entrar en ordenadores que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco.
• Aprovecha los backdoors abiertos por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadores afectados por ellos.
• Entra en los ordenadores afectados por los siguientes backdoors: Optix, NetDevil, Kuang y SubSeven.
• Entra en ordenadores que estén ejecutando el programa DameWare Mini Remote Control.

Es recomendable descargar el parche de seguridad para las vulnerabilidades LSASS, RPC DCOM, WebDAV, UPNP y IIS5SSL desde la página de Microsoft.

Síntomas Visibles

Gaobot.CTX es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.