El virus Gaobot.S abre una puerta trasera en los ordenadores
El gusano permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo DDoS y subir ficheros por FTP, entre otras cuestiones.
El Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT) ha advertido sobre la aparición de Gaobot.S, un gusano de características de puerta trasera que afecta a ordenadores con sistemas operativos Windows XP, 2000 y NT, según informa en un comunicado el órgano dependiente del Ministerio de Ciencia y Tecnología.
El CAT le ha otorgado una peligrosidad media, al considerar que tiene daño y dispersabilidad altos, a pesar de que su difusión es baja. Gaobot.S aprovecha las vulnerabilidades RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible.
El gusano también se propaga realizando copias de sí mismo en recursos compartidos de red, a los que logra acceso empleando contraseñas que son típicas o fáciles de adivinar.
Una vez ejecutado, Gaobot.S se conecta a un servidor IRC determinado por el puerto 6667 y espera órdenes de control. Por su características de puerta trasera, permite obtener información del ordenador afectado, ejecutar ficheros, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir ficheros por FTP, etc.