Naco.B se propage rapidement par e-mail, par les programmes de partage de fichiers de poste à poste et par les canaux de chat ICQ. Lorsqu'il se propage par e-mail, le message contient toujours un fichier joint nommé WARS.EXE.
Naco.B envoie également un e-mail avec des informations sur l'ordinateur affecté, à l'adresse suivante : chatza@phreaker.net. Ces informations comprennent le système d'exploitation installé, la version d'Internet Explorer installée, le nom de la machine, le nombre et le type des lecteurs installés, etc.
Enfin, Naco.B désactive les programmes de sécurité installés sur l'ordinateur affecté. Il effectue pour cela les actions suivantes :
Il arrête les processus actifs sur l'ordinateur affecté qui sont liés, entre autres, à des programmes antivirus ou de firewall.
Il recherche les fichiers liés à différents programmes antivirus ou de sécurité et les supprime.
A vos mises à jour...
PS:A vos armes