Alle grote anti-virusmakers waarschuwen voor Anna.vbs, dat een hoog risico heeft meegekregen. In Nederland valt het aantal meldingen nog mee, maar dat kan snel veranderen. In landen als de VS, Engeland en Australië heeft Anna al op grote schaal toegeslagen. Het virus zou zich twee keer zo snel verspreiden als de LoveBug. Op zich is er niets nieuws onder de zon bij het Kournikova-virus. Het werkt grotendeels hetzelfde als LoveLetter. Na opening van het attachment raakt een computer geïnfecteerd en verspreidt de worm zichzelf weer via het adresboek van de getroffen pc. Via deze zogeheten 'mass mailer-techniek' kan het heel snel gaan. In de subject-regel van Anna.vbs staat "Here you have, ;0)". Voor de onwetende ontvanger lijkt het alsof hij een plaatje van de Russische tienertennisster Anna Kournikova krijgt meegestuurd. Het is echter geen plaatje, maar een in Visual Basic geschreven scriptje (Annakournikova.jpg.vbs) dat na opening zijn werk doet. Dynabyte Verder richt het virus weinig schade aan, behalve dat de startpagina in de browser wordt veranderd in de homepage van de Nederlandse computerwinkel Dynabyte. Vandaar dat wordt gesuggereerd dat Anna.vbs zijn oorsprong heeft in ons land. Kenners denken dat de worm – dat al in augustus vorig jaar voor het eerst opdook – alleen succesvol is vanwege de link met Kournikova. "Zij ziet er erg goed uit. Geen man in de wereld zal de neiging kunnen weerstaan om op het attachment te klikken", zo zegt een veiligheidsexpert tegenover Wired. Technisch gezien zou het met een standaard 'viruskit' geschreven Anna.vbs geen hoogstandje zijn. Hoog risico De verschillende antivirusexperts betitelen het risico allen als hoog, maar er is geen consensus over de snelheid waarmee het virus zich verspreidt. Zo denken bijvoorbeeld MessageLabs en TrendMicro dat Anna zich twee keer zo snel verspreidt als LoveLetter, maar houden Symantec en Network Associates het erop dat het zo'n vaart niet loopt. "Het staat in geen verhouding tot LoveLetter", zo zegt André Post van het Symantec Antivirus Resource Center (SARC). Niettemin zijn inmiddels honderdduizenden computers besmet geraakt, vooral in Australië, de VS en Engeland. In Amerika is onder meer het ministerie van Buitenlandse Zaken getroffen door Anna, alsmede de CIA, Ford en Time Warner. In Engeland is het systeem van het parlement besmet geraakt. Volgens Martin van Oers – virusexpert van Network Associates – valt het aantal meldingen in Nederland nog mee, maar kan dat snel veranderen. "Het potentieel is er echt", aldus Van Oers. In Nederland zijn maandag laat in de middag de eerste meldingen binnengekomen Er zijn ook enkele varianten van het virus opgedoken, onder namen als VBS/SST, VBS_Kalamar en VBS/OnTheFly. Alleen Windows-computers met Outlook zijn vatbaar voor Anna en haar zusjes.