Nowy robak rozprzestrzenia się za pośrednictwem komunikatorów internetowych oraz zainfekowanych stron internetowych w Rosji, Urugwaju i USA. Komputer infekowany jest dwuetapowo - najpierw użytkownik otrzymuje wiadomość za pośrednictwem komunikatora internetowego (m.in. AIM lub ICQ). Wiadomość taka zawiera odnośnik do strony WWW - po kliknięciu na link przeglądarka łączy się z ową stroną i automatycznie pobiera i instaluje robaka. Umożliwia on nieautoryzowanym użytkownikom wykradanie danych z zainfekowanego komputera oraz pobieranie i instalowanie innych, jeszcze groźniejszych robaków czy koni trojańskich. "Insekt" zmienia również stronę startową przeglądarki internetowej na serwis pornograficzny.

Eksperci z firmy PivX podejrzewają, że za stworzenie nowego robaka odpowiedzialni są ci sami ludzie, którzy w czerwcu wprowadzili do Sieci Download.Ject (robaka, który automatycznie infekował komputery internautów odwiedzających 'zarażone' strony) - czyli rosyjska grupa hakerów hangUP team. Thor Larholm z PivX mówi, iż robak ten może być niezwykle skuteczny, ponieważ, podobnie jak Download.Ject, najprawdopodobniej stworzony został specjalnie do celów przestępczych - np. wykradania danych niezbędnych do logowania się do e-banków.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Przedstawiciele PivX mówią, ze przekazali już próbki kodu robaka producentom oprogramowania antywirusowego, więc w najbliższym czasie większość z nich powinna udostępnić użytkownikom nowe definicje wirusów, umożliwiające wykrywanie i neutralizowanie nowego robaka - na razie internautom zaleca się szczególną ostrożność podczas korzystania z komunikatorów internetowych oraz skorzystanie z mechanizmu Windows Update w celu upewnienia się, że w systemie zainstalowano wszystkie udostępnione do tej pory uaktualnienia.