Prestige llega al equipo en un mensaje de correo electrónico que hace uso de las «técnicas de ingeniería social» o reclamos para tratar de engañar al usuario y conseguir que ejecute el archivo que contiene al código malicioso. Así, dicho e-mail lleva por asunto: «fotos INEDITAS del PRESTIGE en el fondo del Atlantico», si bien el cuerpo aparece en blanco. Además, adjunta un fichero comprimido con el nombre «Prestige.zip» que, a su vez, contiene otro denominado «Prestig.exe». Este último, en realidad, es el gusano. Adicionalmente, y para dar mayor credibilidad al e-mail, en el campo del remitente figura: «Fotos_PresTiGe freeserver@nautilus.org»
Si el archivo que contiene al gusano es ejecutado, se mostrará una ventana preguntando al usuario si desea instalar una aplicación que le permitirá acceder a imágenes nunca vistas del petrolero Prestige.
En caso de que el usuario pulse la opción «aceptar» en dicha ventana, se mostrará un mensaje de error indicando que la aplicación no ha podido ser instalada. Sin embargo, esto no es más que un ardid que permite que Prestige ejecute sus acciones de manera desapercibida.
Así, el gusano se reenvía a todos los contactos de la libreta de direcciones de la aplicación de correo Outlook siendo, además, capaz de propagarse a través de la aplicación de chat IRC.
Prestige crea varios ficheros en el directorio de sistema de Windows del ordenador afectado. Además, renombra el archivo «regedit.exe» como «m_regedit.exe», sustituyendo el primero por otro que contiene una copia del gusano, que se activará cada vez que se ejecute el editor del registro de Windows.
Por último, Prestige genera una entrada adicional en el registro de Windows para asegurar su ejecución cada vez que se reinicie el equipo.
Si bien no se trata de un código malicioso especialmente peligroso, teniendo en cuenta su forma de propagación y el uso que hace de una noticia de máxima actualidad, Panda Software aconseja actualizar las soluciones antivirus. Para ello, la multinacional española ya ha puesto a disposición de los usuarios la correspondiente actualización de sus antivirus para la detección y eliminación de este gusano, que puede ser descargada en http://www.pandasoftware.es. Además, puede consultarse información técnica detallada sobre Prestige (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=37722&sind=0) en la Enciclopedia de Virus de Panda Software.
