Numarul atacurilor a crescut in ultimele cateva zile, exploatand o vulnerabilitate critica pentru a carei remediere a fost realizata actualizarea MS08-067.
Malware-ul s-a raspandit mai ales in cadrul companiilor, dar si pe cateva sute de computere personale, au precizat reprezentantii companiei intr-un post de pe Microsoft Malware Protection Center Blog.
'Deschide, la intamplare, un port dintre porturile 1.024 si 10.000 si se comporta asemeni unui server web. Se propaga aleatoriu pe computerele din retea, exploatand chiar MS08-067 Odata ce computerul respectiv este afectat, descarca o copie a viermelui prin http, utilizand port-ul aleatoriu deschis de vierme. Viermele foloseste adesea extensia .JPG cand este copiat si apoi salvat pe sistem sub un nume aleatoriu, de tip dll', se arata in post-ul respectiv. 'Este interesant de mentionat ca viermele rezolva problema din application programming interface (API) in memorie, astfel incat computerul nu va mai fi vulnerabil. Nu este vorba despre faptul ca autorilor malware-ului le-ar pasa foarte mult despre computer, ci vor sa se asigure ca alt mallware nu il va afecta pe al lor', au precizat cei de la Microsoft.
Majoritatea computerelor afectate sunt in Statele Unite. Dar au fost raportate infectari si din Germania, Spania, Franta, Italia, Taiwan, Japonia, Brazilia, Turcia, China, Mexic, Canada, Argentina si Chile. Viermele nu afecteaza computerele din Ucraina, dintr-un anumit motiv, dupa cum sustin cei de la Microsoft.
Cativa boti, sub numele generic Backdoor:Win32/IRCbot.BH, exploateaza, la randul lor, bresa de securitate. Ei plaseaza un Troian de tip backdoor, care se conecteaza la un server IRC, pentru a primi comenzile.
