由于疾风病毒的源代码已在网络上公开,所以短短十天就出现多只变种,第五只利用RPC漏洞病毒(Gaobot)也在今天现身,此外,短时间内可能还会出现新的疾风变种病毒,都利用同一个漏洞入侵,没有修补漏洞的用户,还是可能会被Gaobot等疾风变种病毒入侵。
金帅公司指出,Gaobot病毒和先前造成严重灾情的疾风病毒,都利用DCOM/RPC Buffer Overflow 漏洞,使用TCP Port 135入侵,Gaobot病毒还会利用 RPC locator 漏洞,使用TCP Port 445入侵,也具有更多病毒行为,包含破解密码、窃取数据...等,受影响的系统有 Windows NT 、 2000 及 XP 系统。
Gaobot病毒会随身携带【ID密码表】入侵计算机,在受保护的共享目录区,植入骇虫档案,开启一个 IRC 服务,让远程的黑客可以随意操控您的计算机,例如:植入其他骇虫档案、偷取计算机重要数据....等。中毒的计算机还会成为病毒发送器,自动寻找其它有相同漏洞的计算机,让计算机从远程下载病毒档案回去。