Ormen Gaobot eller Agabot findes i mere end 700 registrerede udgaver. Ormen udgør fundamentet for stadig flere såkaldte zombie-netværk bestående af inficerede maskiner. Netværkene opererer i det skjulte, og kontrolleres af hackere.
Gaobot hænger tæt sammen med Phatbot, der danner platform for et avanceret P2P-understøttet netværk.
Det danske sikkerhedsselskab CSIS advarer nu imod Gaobot, som kan medvirke til misbrug af inficerede computere til en lang række handlinger. Et af de mere udbredte formål med sådanne netværk er at igangsætte massive Distribuerede Denial of Service angreb mod udvalgte mål.
CSIS oplyser, at Gaobot på nuværende tidspunkt frigives i ca. 50 nye varianter ugentligt. Det store antal opstår, idet kildekoden til ormen er blevet publiceret, og kan hentes på flere officielle virus-relaterede hjemmesider. Ofte frigives Gaobot med ganske få ændringer, som tjener et specifikt formål herunder at stjæle nøgler til diverse spil, eller opsamle det inficerede system i et netværk, oplyser CSIS.
Phatbot giver i samspil med Gaobot mulighed for en lang række funktioner for de personer, som kontrollerer netværkene. Ligesom Gaobot findes også Phatbot i en lang række variationer, hvilket bevirker, at sikkerheds-selskaberne har svært ved at danne sig det fulde overblik over netværkenes antal og størrelse.
Nogle antivirusselskaber vurderer, at der findes mere end 100.000 af denne type netværk.
Gaobot-varianterne udnytter forskellige sårbarheder i Microsoft Windows til spredning, og kan derfor afvikle sig automatisk og uden brugerens viden på dårligt opdaterede og dårligt konfigurerede systemer.
Premium
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl