El gusano llega en un mensaje con un título que contiene la frase «New Graphic Site» y su código se ejecuta de forma automática con sólo abrir el correo en el que va contenido si tienes activado el javascript en tu navegador y sin necesidad de abrir el archivo adjunto al correo (si no tienes javascript no puedes acceder a las funcionalidades de la nueva interface de correo de Yahoo, o sea que lo tienes o lo tienes) y se reenvía de forma automática a todos los contactos de tu agenda. Outlook Express way, creo que le dicen a esto 😉 (desde que los chicos de Yahoo están ‘tonteando’ con los de Microsoft se les están pegando muchas cosas…). El virus también debería de transmitir información a un servidor en Internet (posiblemente las mismas direcciones de correo para que sean usadas por spammers) pero un error en el código del virus inhabilita esta función. En ISC advierten que ya hay una segunda versión del virus en Internet que corrije algunos de los errores de la primera, así que si yahoo mail no se caracteriza precisamente por su control de spam (yo creo que tienen el peor filtro de todas las cuentas gratuitas que uso) esto puede ser Troya…
Aunque en yahoo (a través de ISC, no he leído ningún comunicado oficial de la compañía) dicen que están bloqueando la mayor parte del correo infectado. De todas formas, si yo usara habitualmente una cuenta de este servicio, deshabilitaría el JavaScript y volvería a la interface de correo antigua (el sistema te ofrece esa opción si encuentra que tienes el JavaScript deshabilitado en el navegador) hasta que tuviera la certeza de que el problema está corregido.
Y una reflexión: con la cantidad de servicios que usamos con JavaScript con esto de la dichosa web 2.0 ¿os imaginais que feria si este tipo de gusanos se ponen de moda? No quiero ni pensarlo…