Het virus verspreidt zich via e-mails met het onderwerp “Here you have” of “Just for you”. In de mail bevindt zich vervolgens een link naar wat lijkt een pdf of een wmv bestand. In werkelijkheid wordt er echter een uitvoerbaar bestand met de extensie .scr gedownload.

Wachtwoord

Na het openen van dat bestand probeert het virus, met de bestandssnaam csrss.exe, alle beveiligingssoftware op de computer uit te schakelen en installeert het enkele password recovery tools en vervuilt het de hosts file, waardoor sommige sites ineens niet meer bereikbaar zijn. Er zit ook een programma in waarmee gegevens van de computer achterhaald worden in het virus.

Adresboek

Het virus vermenigvuldigt zich door naar alle personen in het Outlook adresboek op de computer een mail te sturen. Ook worden volgens McAfee via autorun alle externe schijven, USB-sticks en via het netwerk toegankelijke computers die op de PC aangesloten zijn besmet. Op die manier waren gisteren inmiddels ruim zestigduizend computers besmet, daaronder systemen bij grote bedrijven als Google en Coca Cola.

I love you

Het via e-mail verspreiden van een virus is vrij ouderwets. Tien jaar geleden was dit de normaalste zaak van de wereld. De bekendste e-mailworm was het “I love you” virus dat zich in 2000 razendsnel over de wereld verspreidde door zich via e-mail te vermenigvuldigen. Vandaag de dag gebruiken professionele virusmakers praktisch geen e-mail meer om hun waar te verspreiden.

Alle bekende virusscanners blokkeren de worm mits de laatste update is geïnstalleerd.