由於疾風病毒的原始程式碼已在網路上公開,所以短短十天就出現多隻變種,第五隻利用RPC漏洞病毒(Gaobot)也在今天現身,此外,短時間內可能還會出現新的疾風變種病毒,都利用同一個漏洞入侵,沒有修補漏洞的使用者,還是可能會被Gaobot等疾風變種病毒入侵。
金帥公司指出,Gaobot病毒和先前造成嚴重災情的疾風病毒,都利用DCOM/RPC Buffer Overflow 漏洞,使用TCP Port 135入侵,Gaobot病毒還會利用 RPC locator 漏洞,使用TCP Port 445入侵,也具有更多病毒行為,包含破解密碼、竊取資料…等,受影響的系統有 Windows NT 、 2000 及 XP 系統。
Gaobot病毒會隨身攜帶【ID密碼表】入侵電腦,在受保護的共享目錄區,植入駭蟲檔案,開啟一個 IRC 服務,讓遠端的駭客可以隨意操控您的電腦,例如:植入其他駭蟲檔案、偷取電腦重要資料....等。中毒的電腦還會成為病毒發送器,自動尋找其它有相同漏洞的電腦,讓電腦從遠端下載病毒檔案回去。