Dette opplyser Symantec.
Ormen finner nye vertsmaskiner ved å bruke port 445, som brukes til å dele filressurser i Windows-miljøer.
Prøver kjente passord
Når den vel har kommet igjennom, prøver den et antall erfaringsmessig hyppig brukte passord. Blant disse er admin, root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&* og server.
Om dette lykkes, installers filen iraq_oil.exe, som gjentar samme prosessen som ovenfor.
Det er hittil ikke funnet andre skadevirkninger enn at infiserte systemer går litt saktere enn normalt. Også spredningen er relativt beskjeden i forhold til de tradisjonelle mail/Outlook-variantene.
Annonse
