El código malicioso es cuestión tiene un tamaño de tan sólo 4 kb, y se propaga mediante correo electrónico.
El asunto del mensaje en el que se recibe el virus es variable, ya que para construirlo, el gusano utiliza 5 listas diferentes. Tomando un elemento de cada una de ellas compone el asunto del mensaje que enviará e, ya que lo compone a partir de una lista de términos predefinidos mientras que en el cuerpo aparece la palabra «peace». Cuando el virus es ejecutado, se reenvía a todos las direcciones que se encuentran en la libreta de direcciones de Windows, si bien W32/Aliz nunca llega a copiarse en el sistema. Esto último evita que el virus realice cualquier otro tipo de acción destructiva.
Para propagarse emplea un agujero descubierto en las versiones 5.01 y 5.5 del navegador Internet Explorer y de la que ya informó en su momento la compañía Microsoft. Dicho agujero permite la ejecución del fichero adjunto a un mensaje de correo electrónico mediante la vista previa del mensaje en el cliente de correo Outlook. Para m s informaci¢n sobre esta vulnerabilidad puede visitarse la p gina http://www.microsoft.com/technet/security/bulletin/MS01-020.asp, desde la que tambi’n puede descargarse el parche que la corrige. Hay que destacar que no se trata de la misma vulnerabilidad que aprovechaban otros c¢digos maliciosos recientemente aparecidos como, por ejemplo, Nimda y el resto de sus variantes. Por ello, Microsoft ha instado a sus usuarios a que comprueben si sus sistemas pueden verse afectados por este problema con el fin de tomar las oportunas medidas de seguridad.
En cualquier caso, las soluciones contra c¢digos maliciosos de Panda Software detectan y eliminan eficazmente este gusano, por lo que la compa_¡a recomienda a los usuarios, que actualicen sus antivirus, para prevenir la infecci¢n por parte de este u otros virus. Asimismo pueden consultarse m s detalles sobre W32/Aliz en la enciclopedia de virus de Panda Software, en la direcci¢n http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Aliz.
