Detectado un gusano "vacuna" que desinstala el temido virus MyDoom

Tan solo unas horas después de ser detectada la variante B del gusano Nachi, ha aparecido la variante C de este gusano, que tiene la propiedad de desinstalar los celebres gusanos MyDoom.A y su variante B, finalizando sus procesos y eliminando sus ficheros asociados.

Este nuevo gusano solo ataca a aquello equipos que tengan los sistemas operativos Windows XP, 2000 y NT. Nachi.C aprovecha las vulnerabilidades de estos sistemas, conocidos como Desbordamiento de buffer en interfaz RPC, WebDAV y Desbordamiento de buffer en servicio Workstation para propagarse al mayor número de ordenadores posibles.

El gusano logra su propagación atacando los equipos remotos, en los cuales intenta aprovechar las vulnerabilidades ya mencionadas para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor web. Nachi.C también provoca un aumento del tráfico de red por los puertos TCP 80, 135 y 445, en su intento de aprovechar las vulnerabilidades.

Ya Microsoft ha puesto a disposición del público una serie de parches de seguridad con el fin de evitar la entrada del gusano. Nachi.C se auto eliminará cuando la fecha del sistema sea 1 de junio del 2004 o posterior. El gusano tiene un tamaño total de 12 800 bytes y esta comprimido con UPX.