Como han dicho, entra mediante java por un anuncio de un banner aleatorio que mayormente suele encontrarse en paginas que no controlan su contenido como webs de host gratuito, de cracks o warrillas. En su día fue un bug 0 day y aun actualizando java, el virus también fue modificado volviendo a ser otro 0 day con la ultima versión actualizada nuevamente. La verdad es que pudo ser todo un caos por que si usas tu cuenta de admin tenia control total, pero se limitaron a ejecutar un programa bastante simple y deshabilitar el administrador de tareas y en versiones nuevas borraba un par de claves que evitaban el acceso a modo a prueba de fallos grafico. De hecho, su simplicidad hacia que los antivirus no sospecharan de el ejecutable principal y no lo bloqueasen.
Por otro lado, Windows no es ningún coladero, anda que no sois cansos algunos con linux, parece que os pagan por decirlo. Eso muestra una inseguridad y falta de confianza en tu elección de SO, hablo de el cansino que anda así siempre, no de la gente que usa linux. La gente normal que esta contenta y conforme no va despotricando de lo demás y alardeando de lo suyo. Es un fallo de JAVA que esta diseñado para arrancar en Windows, por que es mas inseguro (mas != a muy) y lo tiene mas gente. Si la gente usara en win cuentas de usuario limitadas como se obliga en linux y no la de admin como el 95% de los hogares la cosa seria pareja, para empezar este virus no podría tocar el registro ni deshabilitar el administrador de tareas, con un simple ctrl+alt+supr cierras la aplicación. A mi desde el blaster de XP no se me ha colado ningún virus en el PC usando windows, eso si, actualizado y con antivirus, pero tampoco me ha saltado el antivirus mas que un par de falsos positivos y alguna cooky.
A los que no usáis antivirus, se que ralentiza el SO y que el mejor antivirus es el sentido común, pero de vez en cuando pasan casos como el sasser o este mismo virus, que sin ejecutar nada se te cuelan y que pudiendo ser mas discreto sin que nada te avise de su presencia se dedique a recopilar tus datos personales cuentas de correo passwords, datos bancarios, o incluso a usar tu PC como cliente para ataques a otros PC-s, distribución de spam etc etc..
Un antivirus y un firewall, aunque sean gratuitos, no hacen daño a nadie, tu PC sera mas seguro, y evitaras la propagación a otros PC-s de posibles infecciones que puedas tener.
Saludos