YOU’RE NOT VIEWING PANDA SECURITY USA. CLICK TO IMPROVE YOUR EXPERIENCE
VISIT PANDA SECURITY USA
x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA 48 HORAS
50%
RENOVACIONES Solo clientes particulares
RENUEVA CON DESCUENTO
x
OFERTA ESPECIAL
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
OFERTA ESPECIAL
Compra el mejor antivirus
al mejor precio
COMPRA HOY AL 50%
x
HASTA
-60%
COMPRA YA
x
HASTA
-60%
COMPRA YA
Active Scan. Analiza Gratis tu PC

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Gaobot.CJQ

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Gaobot.CJQ
Nombre técnico:W32/Gaobot.CJQ.worm
Peligrosidad:Baja
Tipo:Gusano
Efectos:  

Aprovecha las vulnerabilidades RPC DCOM y WebDAV, entre otros métodos, para propagarse al mayor número de ordenadores posibles. Se conecta a un servidor IRC y espera órdenes. Consigue información confidencial del ordenador afectado, ejecuta archivos, etc.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:07/01/2005
Detección actualizada:07/01/2005
EstadísticasNo

Descripción Breve 

    

Gaobot.CJQ es un gusano con características de backdoor que pertenece a la familia de gusanos Gaobot. Esta familia tiene las siguientes características generales:

  • Afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT, dado que intenta explotar las vulnerabilidades LSASS, RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible. Dichas vulnerabilidades sólo se presentan en los sistemas operativos mencionados.
  • Se propaga realizando copias de sí mismo en recursos compartidos de red a los que logra acceso.
  • Se conecta a un servidor IRC determinado y espera órdenes de control. Permite obtener información del ordenador afectado, ejecutar archivos, realizar ataques de denegación de servicio distribuida (DDoS), subir archivos por FTP, etc.

Además, algunas de las variantes de Gaobot son capaces de:

  • Aprovechar los backdoors abiertos por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadores afectados por ellos.
  • Finalizar procesos pertenecientes a programas antivirus, cortafuegos y herramientas de monitorización del sistema, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.
  • Finalizar los procesos correspondientes a otros gusanos tales como Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.

Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar los parches de seguridad para las vulnerabilidades LSASS, RPC DCOM y WebDAV desde la página de Microsoft.

Síntomas Visibles

    

Gaobot.CJQ es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.