Las primeras noticias que se tienen del virus provienen de Suiza, donde VBS/LoveLetter.bd afectó primero a las operaciones de the United Bank of Switzerland´s European (UBS.) El banco informa que evitó la propagación del virus al interior del sistema mediante la instalación de antivirus y rutinas de seguridad.
Según Computer Associates International, fabricante de software antivirus, al menos dos de sus clientes en EEUU han reportado infecciones. Sólo una pequeña porción clientes está en la zona de riesgo, hasta el momento no existen reportes de daños, aseguró la compañía.
El virus descarga y ejecuta un programa, hcheck.exe, que roba contraseñas de la computadora infectada. Mientras que el virus está trabajando, la gente ve un currículum escrito en alemán, llamado Knowledge Worker, Zurich,
El virus examina el libro de direcciones de Microsoft Outlook de computadora infectada y envía copias de sí mismo a todas las direcciones de correo electrónico listadas en el directorio.
Los archivos infectados que son enviados no contienen título, pero en la línea de copia a aparecen las siguientes direcciones: [email protected], [email protected], [email protected].
Por su parte, Microsoft y expertos en seguridad han advertido a los usuarios de ser cautelosos de los archivos adjuntos en los correos electrónicos que contengan resume.txt.vbs, así como a cualquiera terminando con la extensión .vbs.
