El virus podría haber creado un aluvión de correos capaces de inundar redes enteras, según han señalado los expertos en seguridad.
En un comunicado enviado a la lista de correo BugTraq al final de la semana pasada se describía cómo un enlace podía integrarse dentro de un correo electrónico para un usuario de Hotmail o Yahoo, conteniendo otro enlace al propio servidor del mismo proveedor de correo.
El enlace integrado en Yahoo o Hotmail podría haber contenido un comando de JavaScript que se ejecutaría cuando la página se cargase y que podría abrir una ventana capaz de navegar automáticamente a través de la carpeta de entrada de correo, mandando el enlace malicioso a todas las direcciones que encontrase.
El típico error que aparecería cuando JavaScript tomase el control podría ser evitado, porque estaba siendo ejecutado por el propio servidor del servicio.
El aluvión resultante de correo electrónico que mandarían millones de usuarios vulnerables podría causar potencialmente graves molestias a los proveedores de servicios de correo. Aunque a pesar de que los usuarios necesitarían activar el enlace para desencadenar los eventos, el hecho de que el correo electrónico provenga de una fuente segura ayudaría a su credibilidad.
