Čo novostiahnutý kód inštalovaný na infikovaných počítačoch presne robí zatiaľ nie je jasné. Analytici si však myslia, že ide o modul zbierajúci klávesnicové vstupy, ktorého cieľom je zbierať citlivé dáta. Keďže kód rootkitu je silne šifrovaný, nejaký čas potrvá, kým sa podarí rozlúsknuť detaily o jeho fungovaní. Zaujímavosťou je, že červ sa začína pripájať k serverom poskytujúcim rôzne služby, kde pravdepodobne overuje prístup k používateľským účtom.
Dobrou správou je, že po 3. máji sa červ prestane šíriť internetom a ukončí svoju činnosť. Či naveky zmizne zo sveta počítačov, alebo ho nahradí nový nástupca je iba otázkou budúcnosti.
Autor: mg
