El gusano penetra nuevos sistemas usando el puerto 445, usado para intercambiar recursos en entornos Windows.
Entre las compañías que han informado figura Symantec, que en un e-mail señala que luego de haber ingresado al sistema, iraq_oil.exe comienza a probar una serie de contraseñas de uso común, como root, 111, 123, 1234, 123456, 654321, 1, !@#$, asdf, asdfgh, !@#$%, !@#$%^, !@#$%^&, !@#$%^&* y server.
Si logra infiltrar el sistema, el gusano instala el archivo iraq_oil.ex, que inicia el mismo proceso anterior.
Hasta ahora no se ha comprobado que el gusano tenga un efecto nocivo en los sistemas infectados, aparte de retrasar levemente su velocidad de procesamiento.
El grado de difusión de iraq_oil.exe también es relativamente modesto en comparación con los virus diseminados vía correo electrónico.
