Da sicurezza.html.it:

"Attivazione
Il worm si attiva eseguendo l'allegato con estensione ZIP di circa 28 KByte presente nell'e-mail. Se non si è installata la patch segnalata nel Bollettino di sicurezza Microsoft MS01-020 e si utilizza Outlook per visualizzare l'e-mail "infetta" worm si autoattiverà. L'e-mail varia come soggetto, come mittente e come corpo del messaggio. Anche il nome dell'allegato può variare. L'allegato, che sia in formato ZIP o in formato PIF, sarà identificabile dalla presenza nel nome del file delle parole: message, msg, mail, data (p.es.: msg201009.zip, message.pif, message.zip). Un esempio di mail è questa allegata:
............
"

Cioè? Cosa vuol dire? Che se io nn apro l'allegato mi arriva lo stesso il virus solo se leggo l'email? Cioè come è possibile!!?? Mi sembra un po' assurdo.. Oppure che devo aprire con Outlook il virus? Un po' assurdo anche questo lol..

Ciao!
Sifr

praticamente anche visualizzando l'anteprima dell'e-mail è possibile attivare il virus.
Il problema è questo: un'e-mail può essere scritta in formato testo semplice o in formato html. Se è scritta in formato html diventa praticamente come una pagina web. Outlook Express (e Internet Explorer in generale, visto che OE per renderizzare le e-mail scritte in html si appoggia a IE) ha un bug, per il quale è possibile far eseguire automaticamente un file allegato.
Il problema risiede in un'errata "interpretazione" dell'header MIME.

Il netsky arriva come un'email scritta in formato html e se la macchina vittima non ha installato la patch, appena si visualizza l'email, viene eseguito subito l'allegato

Ciao

Eraser :)

Questa nn l'avevo mai sentita... senza aprire allegati mi si apre il virus.... Davvero forte Bill :|
Grazie
Ciao!
Sifr

il primo virus a sfruttare una falla simile fu il BubbleBoy nel lontano 1999 :)

Ciao

Eraser :)