O válce tvůrců virů začaly antivirové firmy hovořit poté, co se v některých variantách virů Bagle a Netsky začaly objevovat vulgární vzkazy pro konkurenční tvůrce a příkazy k mazání zavirovaných souborů. Ty do počítače zkopíroval jiný virus. V jedné z dalších variant viru Netsky oznámil jeho autor, že již nebude jiné viry napadat a nebude ani vytvářet žádné další varianty kódu.

Nakažený mail se skrývá za velkým množstvím různých předmětů i textů a samotný vir je v přiloženém souboru s příponami .exe, .pif, .scr nebo .zip. Nebezpečný je hlavně v tom, že je schopen se z přílohy spustit pouhým otevřením mailu. Zpráva totiž obsahuje pro uživatele neviditelný příkaz, který pro otevření přílohy využívá chybu v prohlížeči Internet Explorer. Podobně se chová i nedávno objevený virus Bagle.q, který však nebývá v příloze, ale po otevření zprávy se inicializuje jeho stažení z internetu.

Zavirovaný e-mail snadno rozpoznáte

Mail s nebezpečným kódem lze rozpoznat podle falešného podpisu na konci zprávy, který obsahuje text: "+++ Attachment: No Virus found" a název některé z antivirových firem. Vir se šíří na adresy, které hledá na discích počítače. Vedle zahlcení pošty představuje riziko i otevření tzv. zadních vrátek, které může zneužít útočník z jiného počítače. Antivirová společnost Message Labs ve středu zaznamenala během tří hodin 200 000 nakažených kopií.