Daugiausia dėmesio šį kartą nusprendėme skirti trims užkratams: Gaobot.M, Opaserv.Y ir
Colevo.A.
Gaobot.M užkrečia
Windows XP/2000/NT kompiuterius ir išnaudoja
RPC DCOM ir
WebDAV spragas, pasklisdamas į visus įmanomus kompiuterius.
Gaobot.M taip pat plinta nukopijuodamas save į bendrai naudojamus resursus. Priėjimą prie tokių resursų jis gauna, atspėdamas tipinius arba nesudėtingus slaptažodžius.
Gaobot.M prisijungia prie specialaus
IRC serverio per 6667 jungtį ir laukia kontrolinių komandų.
Gaobot.M skleidžia jo naudotojams užkrėstų kompiuterių informacija, paleisti failus bei
DdoS atakas (Distributed Denial of Service), siųsti failus, naudojant FTP, ir pan. Be to, šis užkratas pakenkia antivirusinei programai ir palieka atvirą kelią
Nachi.A,
Autorooter.A,
Sobig.F ir keliems
Blaster variantams.
Požymis, rodantis, kad
Gaobot.M užkrėtė kompiuterį – padidėjusi tinklo apkrova 135 ir 445 jungtyse, nes yra išnaudojama
RPC DCOM spraga.
Opaserv.Y plinta į kitus kompiuterius naudodamas IP adresus, kuriuose jis stengiasi nusikopijuoti į egzistuojančius bendrus tinklo diskus. Prie jų
Opaserv.Y bando prieiti per 137 jungtį, pasinaudodamas
Share Level Password spraga
Windows Me/98/95.
Opaserv.Y sukuria
SPEEDY.SCR failus, kurie yra užkrato kopija. Taip pat yra sukuriami it
PODRE!!,
BANDA!,
VACAS! ir
VAGABU! failus. Šiuose failuose yra informacija apie surastus ir apkrėstus kompiuterius. Šie failai yra užkoduoti
Crypto-Algorythm.
Colevo.A plinta elektroniniu paštu ir išsisiunčia visais
MSN Messenger rastais kontaktais. Tam jis naudoja savo SMTP variklį.
Tai tiek apie praėjusios savaitės virusus.