Robak rozpowszechnia się na dwa sposoby - w sieciach P2P (KaZaA, Limewire, Bearshare, Grokster oraz Morpheus) lub za pośrednictwem poczty elektronicznej. W tym drugim przypadku Naco.B ukrywa się w pliku załączonym do wiadomości o treści:

Hello dear

Rekcahlem ~<>~ Anacon

Załącznik będzie nosił nazwę WARS.EXE - po jego uruchomieniu robak skopiuje się do folderu System (zapisze się w nim pod nazwą syspoly32.exe). "Insekt" doda rónież do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows.

Pierwszym działaniem robaka będzie próba wyłączenia wszelkiego zainstalowanego na zarażonym komputerze oprogramowania zabezpieczającego (aplikacji antywirusowych oraz firewalli). Później Naco.B zaczyna wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej systemu Windows, a także kopiuje się do folderów udostępnionych użytkownikom programów do bezpośredniej wymiany plików (zapisze się tam m.in. jako The Matrix Reloaded Preview.jpg.exe

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Jonny English (JE).avi.exe , DOOM III Demo.exe, QuickInstaller.exe oraz WindowsXP PowerToys.exe).

Kolejnym etapem działania robaka są:

- przeprowadzenie ataku DoS (Denial of Service) na predefiniowane hosty;

- "zamazanie" niektórych plików programu Microsoft IIS (o ile jest on zainstalowany);

- skasowanie wszystkich plików z rozszerzeniem .log na dyskach C i D

- sformatowanie dysku D;

- wykradanie i wysyłanie e-mailem informacji o konfiguracji komputera oraz jego użytkownikach;

- pobranie z Sieci i zainstalowanie konia trojańskiego.

Aby usunąć Naco.B, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikację kopie robaka.