Сразу после запуска, червь Dotex.A подключается к веб-странице, с которой загружает два вредоносных кода: червя QQPass.AFD и трояна QQRob.OI, которые, в свою очередь, подключаются к другой веб-странице и скачивают на зараженный компьютер еще несколько вариантов вредоносного ПО из семейства Lineage.
В зараженной системе Dotex.A создает свои копии в виде скрытых файлов в нескольких директориях и на съемных носителях. Данный червь уничтожает и редактирует некоторые записи в реестре Windows. Одно из изменений, вносимых этим червем, блокирует возможность просмотра скрытых файлов, за счет чего копии червя остаются невидимыми для пользователей.
Второй червь - SpreadBanker.A использует видеозапись YouTube для того, чтобы скрыть свои действия. Этот червь состоит из двух компонентов. Когда пользователь запускает первый из них, червь подключается к странице YouTube и демонстрирует видеозапись. Проблема заключается в том, что одновременно он загружает на компьютер свою вторую часть, которая и выполняет вредоносные действия. SpreadBanker.A предназначен для кражи банковских паролей и логинов к ряду игр, включая Age Of Mythology, GTA, Unreal Tournament, WarCraft и Final Fantasy.
На этой неделе Microsoft опубликовала шесть патчей безопасности для исправления пятнадцати уязвимостей в своих приложениях. Четыре из шести патчей получили классификацию «критических». Первый исправляет уязвимость в Windows Schannel, второй представляет собой кумулятивный патч для исправления старых уязвимостей Internet Explorer и шести новых брешей, использование которых позволяет выполнять на зараженных компьютерах удаленный код.
Третий патч, также получивший классификацию «критических», - это кумулятивный патч, исправляющий известные уязвимости в Outlook Express и Windows Mail, а также новые бреши безопасности в этих программах, позволяющие удаленным хакерам получать контроль над зараженным компьютером. Четвертый критический патч исправляет уязвимость в Win32 API, позволяющую выполнение удаленного кода.
Остальные патчи получили классификацию «важных» и имеют отношение к Microsoft Visio 2002 и 2003, а также «умеренно опасных», исправляющих уязвимость в Windows Vista, позволяющую пользователям без привилегий получать доступ к данным на компьютерах других пользователей локальной сети.