SANTIAGO: WORM_ WOOTBOT.BJ es una nueva versión de este gusano que se propaga aprovechando la vulnerabilidad LSASS de Windows, la misma que utilizaba la familia SASSER para propagarse.
La primera versión de la familia WOOTBOT fue detectada el 9 de septiembre de este año de 2004. Desde esa fecha, varias centenas de variedades de éste mismo gusano han sido encontradas propagándose por la red de redes. Sus efectos no son destacables si tomamos a cada variante por separado, pero el conjunto de ellas podría conformar ya una cantidad respetable de computadoras infectadas, desde donde un atacante, o un grupo de ellos, podrían emprender una ofensiva de mayor escala.
Este virus se propaga sin necesidad de un medio de transporte como el correo electrónico. El sólo hecho de no mantener la computadora al corriente en las actualizaciones de los parches de seguridad de Microsoft, la hace vulnerable al ataque de este virus, con sólo estar conectada a Internet.
