Bu iki yeni worm, rasgele oluşturulan port 445 ile bağlantı kurmaya çalışan IP adresleri ile açıkları olan sistemler araştırıyorlar, eğer açık bulunursa wormlar TFTP (FTP protokolün basit bir sürümü) aracılığıyla wormun kopyasını indirmek için bilgi gönderiyorlar. Her iki wormda sistemlere şu şekilde kuruluyor, her sistemi yeniden başlatacak uygulamayı sağlamak için (registry key) kayıt anahtarını değiştiriyorlar ve sistemi uzaktan kontrol etmeyi sağlayan belirli kanallar içinde beklenen komutlar IRC aracılığıyla bir backdoor elemanı oluşturuluyor. Bu iki yeni worm sadece Windows 2000, XP ve Windows Server 2003 işletim sistemine sahip sistemler üzerinde yayılıyorlar.
Ek olarak, Zotob.D, dosyalarını ve direktiflerini silmek için en popüler adware programları araştırıyor. Worm girmiş sistemlerde belirtiler sürekli bilgisayarların açılıp kapanması ve bu kurumsal firmalarda çok tehlikeli olabiliyor.
Kullanıcıların Microsoft’un geçen salı yayınladığı yamaları indirmelerini öneriliyor.
Kaynak : 