Интернет-червь Aliz, обнаруженный в мае 2001 года, вызвал эпидемию сегодня. Случаи заражения данным вирусом уже зафиксированы во многих странах мира, особенно много сообщений поступает от российских пользователей. Программа распространяется через Интернет в виде файлов whatever.exe, прикрепленных к зараженным письмам и запуская его без ведома пользователя. Червь имеет размер около 4K. Заголовок письма выбирается случайным образом.
Как сообщили в пресс-службе компании "Лаборатория Касперского", при активизации Aliz червь распаковывает свой основной код и передает на него управление. Данный код затем считывает адреса получателей зараженных писем из файла WAB (Windows Address Book), подключается к зарегистрированному в системе SMTP-серверу, отсылает зараженные письма и на этом заканчивает свою работу.
Червь не инсталлирует себя в систему и не запускается повторно, за исключением случаев, когда пользователь повторно открывает зараженное вложение. То есть является червем "однократного" действия. Червь никак не проявляет своего присутствия в системе. Процедура отсылки зараженных писем содержит неточности, в результате чего червь оказывается неработоспособным на большинстве конфигураций почтовых клиентов и серверов.
