Gaobot.PY es un gusano con características de backdoor, que afecta a ordenadores con sistema operativo Windows 2003/XP/2000/NT. Gaobot.PY se propaga atacando direcciones IP, en las que aprovecha las vulnerabilidades RPC DCOM y WebDAV. Una vez el ordenador ha sido afectado, Gaobot.PY se conecta a un servidor IRC determinado y espera órdenes de control. Además, permite obtener información del ordenador afectado, ejecutar archivos, realizar ataques de tipo de denegación de servicio distribuida (DDoS), subir archivos por FTP, etc. Si su ordenador tiene como sistema operativo Windows 2003/XP/2000/NT, es recomendable descargar el parche de seguridad para las vulnerabilidades RPC DCOM y WebDAV desde la página de Microsoft. |
