Til forskjell fra andre virusmail, er det ikke bilder av lettkledde damer og lovnader om morsomme videoklipp som denne gangen skal lure intetanende epostbrukere til å åpne vedlegg og få sine datamaskiner infisert.
I stedet kommer den som vedlegg til eposter som gir seg ut for å være feilmeldinger. Ifølge BBC Online kan meldingen i eposten inneholde beskjeder som dette: "The message contains Unicode characters and has been sent as a binary attachment".
- Fordi det høres ut som en teknisk sak, kan folk lettere tro at det ikke er en virusmail, sier en datasikkerhetsekspert til AFP. Viruset rammer kun datamaskiner som bruker Microsoft Windows operativsystem, og vedleggene gir seg ut for å være filer med etternavnet .exe, .scr, .zip, .cmd og .pif.
Skaper enormt med epost
Ormen, som også går under navnet Novarg, gjør at infiserte datamaskiner genererer store mengder epost, som kan lamme epostservere verden over.
- Viruset skaper enorme mengder epost, sier visepresidenten i Network Associates, Vincent Gullotto, til Financial Times' nettutgave. Han mener ormen kan generere dobbelt så mye epost som det beryktede SoBig.F-viruset, som herjet verden over i fjor.
En ny dataorm kan ligge på lur, advarer antivirus-selskapene.
Viruset åpner også en bakdør inn til den infiserte datamaskinen, men det er foreløpig uklart hvor stor skade det nye viruset kan skape.
Ifølge BBC frykter datasikkerhetsselskapet Symantec at ormen kan inneholde et spionprogram som leser det som tastes inn på infiserte maskiner, men andre datasikkerhetsselskaper er tvilende til dette.
Sikkerhetsregler
Dataekspertene er imidlertid enige om noen enkle regler den enkelte nettbruker bør følge for å unngå å bli smittet av det nye viruset. Det mest opplagte er at man aldri må åpne vedlegg med ukjent innhold, heller ikke fra epost der avsender er kjent.
Det andre er å oppdatere datavirusprogrammene på datamaskinen. Datasikkerhetsselskapene har allerede utviklet antivirus-program til å oppdage og fjerne det nye viruset.
Norman har i dag satt ormen på høyeste alarmnivå. Samtidig har selskapet Symantec oppgradert ormen fra trusselnivå 3 til nivå 4 på grunn av dens høye spredningshastighet, høy risiko for spredning og stort skadepotensiale.