Dat heeft Vincent Gullotto, vice-president van de onderzoeksafdeling van antivirussoftwaremaker McAfee, vrijdag verklaard. McAfee, onderdeel van Network Associates, kent de vrouw volgens Gullotto van eerdere wormen. Het gaat om de W32/[email protected], die schade kan toebrengen aan bepaalde bestanden op systemen die gebruikmaken van Microsofts .Net-raamwerk. De worm is nog niet `in het wild' voorgekomen, wat wil zeggen dat nog geen besmettingen bekend zijn. McAfee heeft de worm dan ook een `laag risico'-kwalificatie meegegeven. Met het vorig jaar door Microsoft ge├»ntroduceerde .Net-raamwerk kunnen ontwikkelaars applicaties schrijven voor het .Net-platform, de aankomende serie webdiensten waar het softwareconcern zwaar op inzet. De Sharpei-worm komt verpakt als bijlage in een mailtje waarin wordt gesuggereerd dat het om een update van Microsoft gaat om computers veiliger te maken. De subjectregel luidt `Important: Windows Update'. In het bericht staat dat Windows na installatie van de update 50 procent sneller en veiliger wordt. Als de bijlage wordt geopend, stuurt de worm zichzelf als gebruikelijk door naar alle mailadressen in Outlook, het e-mailprogramma van Microsoft. Minder gebruikelijk is dat de worm deze mailtjes vervolgens zelf weer verwijdert uit de mailbox voor verzonden berichten. In systemen die gebruikmaken van het .Net-raamwerk, kan de worm volgens Gullotto enkele uitvoerbare bestanden beschadigen. Op `gewone' pc's zal de worm zichzelf alleen doorsturen zonder verder schade aan te brengen. Begin januari dook al het Donut-virus op, dat op kleine schaal gebruikmaakte van .Net-componenten. Het virus bracht geen schade aan de computer aan en verspreidde zichzelf, anders dan Sharpei, niet door.