Los virus Bobax (A,B y C) difieren únicamente en el tamaño
de su código. Se aprovechan de la vulnerabilidad LSASS
de Windows para propagarse, recorriendo Internet en busca de
computadoras que presenten esta falla. Estos gusanos envían instrucciones
para que el propio equipo descargue y ejecute un archivo conteniendo el código
malicioso. Bobax también pueden afectar al resto de plataformas
Windows, pero en ese caso los gusanos no pueden entrar en las
computadoras automáticamente, sino que que el usuario debe ejecutar un
archivo que contenga algún ejemplar de Bobax para que
el equipo quede infectado. Una vez instalados, los Bobax abren
varios puertos de comunicaciones, permitiendo a usuarios malintencionados utilizar
los equipos como servidores SMTP para el envío de correo
electrónico.
Kibuv.A también hace uso de la vulnerabilidad LSASS
para propagarse. Al igual que los gusanos Bobax, funciona en
todas las plataformas Windows, si bien sólo puede entrar
de forma automática en equipos que funcionen bajo las versiones XP
y 2000.
Lovgate.AF es un gusano backdoor que emplea diversas técnicas
de propagación (mensajes de correo electrónico, el programa de
intercambio de ficheros KaZaA, recursos compartidos de red,
etc). Una vez que se ha instalado en el sistema, abre un puerto para enviar
un mensaje a un usuario remoto, notificando que la computadora está afectada
y es susceptible de ser atacada.
Ldpinch.W. fue enviado masivamente por usuarios maliciosos
en mensajes de correo electrónico con el asunto: Important news
about our soldiers in IRAQ!!!. El cuerpo del mismo contiene un texto
que hace alusión al conflicto de Irak, e incluye un
link a una página web que informa sobre dicho suceso. El e-mail también
adjunta un archivo comprimido llamado IMPORTANT INFORMATION.ZIP
que contiene el archivo IMPORTANT INFORMATION.SCR. Está
diseñado para robar información confidencial del sistema y enviarla
a una dirección de correo electrónico predeterminada.
