اين ورم كه F-Secure آن را Downadup ناميده از آسيب‌پذيري موجود در ويندوز سرور بهره‌برداري مي‌كند كه در ماه اكتبر ترميم شد؛ اين شركت امنيتي گزارش‌هاي متعددي از آلوده شدن شبكه شركت‌ها به اين ورم دريافت كرده است.

ورم Downadup خانواده بزرگي از ورم‌هاي شبكه است كه معمولا پاكسازي آن‌ها به ويژه در مورد آلودگي داخلي در داخل شبكه يك شركت دشوار است.

نبود امكان دسترسي كاربران به شبكه با اسم كاربريشان از جمله مشكلات ايجاد شده توسط اين ورم است كه به دليل تلاش ورم براي به دست آوردن كلمات عبور شبكه است.

بر اساس كشف F-Secure، اين ورم علاوه بر انتشار از راه شبكه از طريق USB نيز منتشر مي‌شود و اگر شخصي درايو USB را به يك رايانه آلوده متصل كند اين بدافزار يك فايل autorun.inf را در درايو USB ايجاد خواهد كرد. اين فايل سپس با متصل شدن درايو USB به سيستم از امكان اجراي خودكار براي آلوده كردن سيستم‌هايي كه آسيب‌پذيري در آن‌ها ترميم نشده استفاده مي‌كند.


منبع