È probabile, che sia di origine asiatica il nuovo worm che sfrutta la vulnerabilità di Windows, dove ha visto la Microsoft ad essere costretta a rilasciare un aggiornamento critco ma importantissimo.
E’ riconosciuto dalla maggior parte dei software antivirali, ed è identificato come Kernelbot.
Il suo comportamento è simile a “Gimmiv.a”, e si presenta col nome di 6767.exe o di KernelDbg.exe.
Il file hosts di Windows viene quindi modificato, impedendo l’accesso a siti di sicurezza, tra cui quello di Kaspersky.
Dopo di che apre una porta nell’eseguibile di sistema, e rimane in attesa di istruzioni da remoto. Invia opportuni comandi e il cracker potrà decidere di portare attacchi di tipo Denial of Service per installare altri malware o accedere ai dati dell’utente.
Chi ancora non lo avesse fatto, è invitato urgentemente ad aggiornare il proprio sistema per mettersi al sicuro dal problema.