Provoca un aumento del tráfico de red por los puertos 135 y 445.
Adicionalmente, algunas variantes también realizan las siguientes acciones:
Realiza una búsqueda de ciertas cadenas de texto dentro de los procesos que se encuentren activos en memoria. Si encuentra alguna coincidencia, finaliza el proceso. Dichas cadenas de texto están asociadas a programas antivirus, cortafuegos y herramientas de monitorización del sistema, entre otros. La finalización de estos procesos deja al ordenador afectado vulnerable frente al ataque de otros malware.
Finaliza los siguientes procesos, si se encuentran activos: dllhost.exe msblast.exe mspatch.exe penis32.exe tftpd.exe winhlpp32.exe winppr32.exe Estos procesos pertenecen a Nachi.A, Autorooter.A, Sobig.F y varias variantes de Blaster.
Impide que el usuario acceda a determinadas páginas web, pertenecientes a diversas companías de programas antivirus.
Plataformas que infecta:
Windows 95/98/ME/NT/2000/XP/2003
Fecha de aparición:
5 de Noviembre de 2004 a las 0:00 horas
¿Está en circulación?:
0
Utilidad de reparación:
1
Descripción breve:
Gaobot.BKE es un gusano con características de backdoor que pertenece a la familia de gusanos Gaobot. Esta familia tiene las siguientes características generales:
Afecta a ordenadores con sistemas operativos Windows 2003/XP/2000/NT, dado que intenta explotar las vulnerabilidades LSASS, RPC DCOM y WebDAV para propagarse al mayor número de ordenadores posible. Dichas vulnerabilidades sólo se presentan en los sistemas operativos mencionados.
Se propaga realizando copias de sí mismo en recursos compartidos de red a los que logra acceso.
Se conecta a un servidor IRC determinado y espera órdenes de control. Permite obtener información del ordenador afectado, ejecutar archivos, realizar ataques de denegación de servicio distribuida (DDoS), subir archivos por FTP, etc.
Además, algunas de las variantes de Gaobot son capaces de:
Aprovechar los backdoors abiertos por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadoresafectados por ellos.
Finalizar procesos pertenecientes a programas antivirus, cortafuegos y herramientas de monitorización del sistema, entre otros. Esto deja al ordenador afectado vulnerable frente al ataque de otro malware.
Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar los parches de seguridad para las vulnerabilidades LSASS, RPC DCOM y WebDAV desde la página de Microsoft.
Síntomas visibles:
Gaobot.BKE es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gaobot.BKE.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
Y no pierdas de vista los últimos virus aparecidos:
Alta
Alto
Gusano de peligrosidad Alta
Para conseguir la mayor seguridad y protección
en tu ordenador, aprende a reconocer el virus W32/Gaobot.BKE.worm , del tipo Gusano, con la "Enciclopedia de virus" de HispaVista
AntiVirus. La mejor defensa para tu PC o Mac frente a este virus es la prevención. Aquí encontrarás los AntiVirus más eficaces y las mejores utilidades para mantener limpio y a salvo tu ordenador, así como para garantizar la protección de tus datos.
