Gaobot.AIR es un gusano con capacidad de puerta trasera que permite controlar remotamente el ordenador afectado, pudiendo realizar acciones como ejecutar comandos, descargar y ejecutar archivos, capturar las pulsaciones del teclado, obtener características del ordenador, realizar ataques de tipo de denegación de servicio distribuida (DDoS), etc.

Gaobot.AIR utiliza una gran variedad de métodos de propagación:

Realiza copias de sí mismo en recursos compartidos de red a los que logra acceso.
Aprovecha las vulnerabilidades LSASS, RPC DCOM y WebDAV para propagarse a través de Internet.
Puede entrar en ordenadores que tengan la aplicación SQL Server, cuya cuenta SA (System Administrator) tenga la contraseña en blanco.
Aprovecha las puertas traseras abiertas por los gusanos Bagle.A y Mydoom.A para propagarse a los ordenadores afectados por ellos.
Entra en los ordenadores afectados por las siguientes puertas traseras: Optix, NetDevil, Kuang y SubSeven.
Entra en ordenadores que tengan instalado el programa DameWare Mini Remote Control.

Peligrosidad: 1 – Mínima Fecha: 24/08/2004 21:56