So kopieren sich die Rinbot-Würmer auf gemappte Laufwerke, gemeinsam genutzte Netzwerkressourcen und mobile Geräte wie MP3-Player, USB-Sticks und ähnliche Geräte, um weitere Rechner zu infizieren.
Einige Rinbot-Varianten schlüpfen zudem durch bekannte, und von Microsoft auch schon gepatchte, Sicherheitslücken im System. Rinbot.G missbraucht eine Lücke im SQL Server, um sich als User zu authentifizieren und eine Kopie via TFTP herunter zu laden.
Die Rinbot-Würmer stellen eine Verbindung zu einem IRC-Server her, über den ein Angreifer den befallenen Computer fernsteuern kann.
Die Rinbot-Familie macht nicht nur deutlich, wie wichtig ein stets aktuell gehaltener Virenschutz ist, sondern zeigt auch die Notwendigkeit auf, verfügbare Sicherheits-Updates zeitnah zu installieren.
