- Win32/Cissi - robak z wszczepionym komponentem backdoora masowo rozsyłający się poprzez pocztę i sieć. Używa protokołu NetBIOS do wyszukiwania i łaczenia ze zdalnymi udziałami by próbować wydobyć nazwy kont i kombinacje haseł, które robak pobiera z ustalonej listy. Niektóre jego odmiany mogą kolekcjonować adresy e-mail z zainfekowanych komputerów i wysyłać kopie robaka do tych adresów jako załączniki poczty e-mail. Win32/Cissi posiada dodatkowy wbudowany komponent, który łączy z serwerem IRC, co służy działalności backdoora.
- Win32/Fizzer - robak rozprzestrzeniający się drogą mailową. Różne aspekty jego zachowania są konfigurowalne przez atakującego. Robak rozsyła się jako załącznik poczty e-mail do adresów, które znalazł na zainfekowanym komputerze. Robak może także się rozprzestrzeniać przez udostęponianie plików w sieci P2P (peer-to-peer). Win32/Fizzer może także wykonywać różne złośliwe działania na zainfekowanym komputerze, takie jak zakańczanie procesów antywirusa, rejestrowanie wystukiwanych przez użytkownika klawiszy, wymiana danych między róznymi portami, otwieranie serwera proxy, HTTP oraz łaczenie z serwerem IRC w celu zapewnienia dostępu backdoorowi.
Uwaga! To narzędzie nie stanowi alternatywy dla oprogramowania antywirusowego!
Korzystając z okazji - wszystkich zainteresowanych podsumowaniem, rezultatami wykrywalności złośliwego oprogramowania przez te narzędzie odsyłamy do opublikowanego niedawno przez Microsoft raportu.
