Kaspersky Lab: Der bis jetzt in sechs verschiedenen Varianten aufgetretene Wurm kommt wahrscheinlich aus Bulgarien. Er besitzt gleich ein ganzes 'Waffenarsenal', was ihn so gefährlich macht und ihn für die höchstmögliche Alarmstufe prädestiniert.
Roron pflanzt sich sowohl über EMails, als auch über lokale Netzwerkfreigaben und über KaZaA fort. In Netzwerken befällt er die gemeinsamen Verzeichnisse unter verschiedensten Dateinamen. Er schreibt sich auch als Kopie in KaZaA-Verzeichnisse.
Bei Rechnern mit mIRC-Client benutzt er Backdoor- Funktionen zur remoten Kontrolle und kann dadurch auch DoS-Angriffe auf andere Rechner starten. Roron besitzt außerdem ein Payload, um nach verschiedenen Algorithmen Dateien auf dem Rechner zu löschen.
mehr dazu
Roron pflanzt sich sowohl über EMails, als auch über lokale Netzwerkfreigaben und über KaZaA fort. In Netzwerken befällt er die gemeinsamen Verzeichnisse unter verschiedensten Dateinamen. Er schreibt sich auch als Kopie in KaZaA-Verzeichnisse.
Bei Rechnern mit mIRC-Client benutzt er Backdoor- Funktionen zur remoten Kontrolle und kann dadurch auch DoS-Angriffe auf andere Rechner starten. Roron besitzt außerdem ein Payload, um nach verschiedenen Algorithmen Dateien auf dem Rechner zu löschen.
mehr dazu