Microsoft heeft Windows deze maand van bescherming tegen een zeer actieve USB-worm voorzien. De laatste update van de Malicious Software Removal Tool (MSRT) zorgt ervoor dat de verwijdertool ook de Hamweq worm herkent. De malware verspreidt zich via gedeelde netwerkmappen, USB-sticks en andere verwijderbare schijven en geeft aanvallers via een IRC-backdoor toegang tot het systeem. Vanwege de toegenomen activiteit van Hamweq besloot de softwaregigant die op de "zwarte lijst" te zetten en aan de gratis verwijdertool toe te voegen. Het is volgens de statistieken van Microsoft's zakelijke virusscanner Forefront de één na meest actieve worm.

Eenmaal actief op een systeem verstopt de malware zichzelf in een verborgen map, die eruit ziet als de prullenbak. Ook injecteert Hamweq code in het explorer.exe proces. Tevens controleert de malware regelmatig of er USB-sticks zijn aangesloten, zodat het die ook kan infecteren. Sommige varianten van Hamweq gebruiken besmette machines voor het uitvoeren van Distributed Denial of Service (DDoS) aanvallen. Naast het verwijderen van de malware via MSRT, adviseert Microsoft gebruikers om AutoRun uit te schakelen, iets wat standaard al in Windows 7 het geval is.