El gusano se aprovecha de la antigua vulnerabilidad «Incorrect MIME Header Can Cause IE to Execute E-mail Attachment», también conocida como IFRAME, para infectar los ordenadores de aquellos usuarios que leen su correo electrónico desde Internet o Outlook y no aplican a tiempo los parches de seguridad necesarios.
Sin embargo, las experiencias negativas del pasado nos confirman que los usuarios no suelen instalar los parches críticos de Windows, a pesar de las serias advertencias difundidas por Microsoft y por las empresas antivirus. Nuestros analistas estiman que el potencial de propagación de este gusano es altísimo, y nuestro servicio de informes de virus en tiempo real viene a confirmarlo.
http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=2&source=mail&dc=1
Microsoft ha publicado un boletín especial para esta incidencia y la vulnerabilidad se encuentra resuelta en IE 5.01 SP2 y IE 5.5 SP2.
http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
El virus trata de enviarse también mediante las redes de ficheros compartidos (P2P), copiándose en distintos directorios bajo nombres atractivos.
Los analistas de BitDefender añadieron la firma de este nuevo virus en el servidor de actualizaciones y publicaron una herramienta gratuita de desinfección que la pueden descargar desde: http://www.bitdefender.com/html/free_tools.php
