Ele é conhecido por explorar a vulnerabilidade MS08-service do servidor 067, a fim de executar códigos arbitrários. Além disso, DOWNAD tem o seu próprio algoritmo de geração de domínio, que permite criar URLs geradas aleatoriamente. Em seguida, ele se conecta a essas URLs criadas para a realização de download de arquivos no sistema.
Durante o monitoramento da paisagem de spam feito pelos pesquisadores da Trend Micro, observou-se que no 2 º trimestre, mais de 40% dos malwares relacionados a e-mails de spam, são entregues por máquinas infectadas pelo worm DOWNAD. Além disso, campanhas de spam oferecendo payloads FAREIT, Mytob e LOvGate em anexos de e-mail são atribuídos às atividades de máquinas infectadas pelo malware. Para quem não conhece, FAREIT é uma família de malware "data stolen", que faz o download do ZBot. Por outro lado, Mytob é uma antiga família de worms, que são conhecidos devido ao envio de uma cópia de si mesmo em anexos de spam.
Saiba Mais:
[1] Trend Micro Blog - Security Intelligence http://blog.trendmicro.com/trendlabs...ce-in-q2-2014/