Hola Angelse, bienvenida al foro
Lsass es un archivo propio de windows, Isass no
Los virus Gaobot, Atak y Mydoom son tipicos del Isass que aprovechan las vulnerabilidades de Lsass haciendo una cuenta regresiva de 1 minuto hasta reiniciar la pc
Sigue los consejos de Danae
Nombre común: Gaobot.JKK
Nombre técnico: W32/Gaobot.JKK.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Se conecta a un servidor IRC para recibir órdenes de control remoto y finaliza procesos correspondientes a otros gusanos y a varias herramientas de seguridad. Explota las vulnerabilidades LSASS y RPC DCOM, entre otras, para propagarse a tantos ordenadores como sea posible.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 06/08/2005
Detección actualizada: 06/08/2005
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
Gaobot.JKK es un gusano con características de backdoor, que se conecta a un servidor IRC para recibir órdenes de control remoto que llevar a cabo en el ordenador afectado. Puede recibir instrucciones para registrar pulsaciones de teclado, enviar spam, lanzar ataques DoS (Denegación de Servicio), descargar archivos, etc.
Este gusano finaliza procesos pertenecientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, entre otros. También finaliza procesos pertenecientes a otro malware.
Además, Gaobot.JKK instala en el ordenador afectado sus propios servidores FTP (File Transfer Protocol) y TFTP (Trivial File Transfer Protocol ), para propagarse a otros sistemas.
Gaobot.JKK utiliza diferentes medios para propagarse:
Hace copias de sí mismo en los recursos compartidos de red a los que pueda acceder.
Aprovecha las vulnerabilidades LSASS, RPC DCOM, Workstation Service, WebDAV, UPnP y SQL Server Web Tasks para propagarse a través de Internet.