(PubliWeb) Il worm W32/Forbot-DY è il più recente di una lunga lista di worm appartenenti alla famiglia Forbot, la cui prima apparizione risale alla metà del 2004. Esso tenta di diffondersi nel network con finte password e sfruttando due vulnerabilità nella sicurezza dei sistemi Microsoft: RPC-DCOM security exploit (MS03-039) e LSASS security exploit (MS04-011). Forbot colpisce il database MySQL nei sistemi operativi Windows, nel momento in cui si connettono a Internet. MySQL è un'alternativa al Server SQL di Microsoft, di cui si dice ci siano più di 5 milioni di installazioni in tutto il mondo.
Oltre a diffondersi via Internet, il worm cerca di creare uno zombie bot network che permetterebbe agli hacker di lanciare da remoto un attacco Denial of Service distribuito dai computer infetti.