Os analistas do PandaLabs revelaram também novos dados acerca deste perigoso worm. Algumas variantes estão a lançar fortes ataques para extrair passwords dos computadores infectados e das redes internas de empresas afectadas. A frequência de passwords consideradas fracas (palavras comuns, nomes próprios, etc.) ajudou à distribuição deste worm.

Ao recolherem estas passwords, os ciber-criminosos podem aceder a computadores e utilizá-los de forma maliciosa.

“Esta situação destaca a necessidade dos utilizadores definirem passwords fortes, tanto em computadores pessoais como em redes empresarias, já que caso contrário, pode propagar-se uma infecção por toda a empresa, deixando os computadores à mercê dos atacantes”, explica Corrons.

Este worm utiliza também um inovador sistema de engenharia social para se propagar através de dispositivos USB: no menu de opções do Windows que surge no ecrã ao ligar um dispositivo USB, a opção de executar o programa (activando o malware) está disfarçada como a opção de de abrir a pasta para visualizar os ficheiros. Logo, quando o utilizador simplesmente pretende visualizar o conteúdo de uma unidade de armazenamento USB, na realidade estará a executar o worm e a infectar o computador.