El gusano Bugbear, diseñado para enviarse como fichero adjunto a un mensaje de correo electrónico, modifica cada vez que se envía tanto el nombre del archivo como el asunto y el cuerpo del correo electrónico. En caso de que el fichero adjunto fuese ejecutado, el gusano crea diversos archivos en el equipo, con nombres escogidos de manera aleatoria. Algunos de ellos son copias del mismo gusano, como %sysdir%/????.exe o %starup%???.exe, donde cada signo "?" se corresponde con un carácter diferente. La particularidad de bugbear es que abre el puerto 36794 del equipo infectado mientras detiene las aplicaciones de antivirus y firewalls personales. Así, el gusano abre una puerta trasera que permite el acceso remoto al ordenador con bugbear.

Por otro lado, opaserv ha sido calificado peligroso para determinados entornos corporativos por la capacidad para distribuirse por las redes. El virus, que se copia como ScrSvr.exe, queda almacenado en el equipo y, cada vez que se reinicia el ordenador, genera una entrada en el registro de Windows. Además, el virus intenta conectarse a una dirección web desde donde intenta descargarse aplicaciones para ejecutarlas.

Y si toda esta desbandada de virus fuese poca, además los usuarios tendrán que extremar sus precauciones frente a los hoaxes. Microsoft ha anunciado que hay un correo electrónico que advierte sobre un parche para una serie de vulnerabilidades en el navegador de Microsoft y en el Outlook. El parche auténtico para aquellos fallos fue lanzado el pasado mes de febrero. Microsoft por su parte ha comentado que no han procedido a ninguna actualización y que ese correo supone un hecho fraudulento. El e-mail utiliza una dirección de Microsoft y tiene en la línea del asunto "Internet Security Update". El hoax insta a los usuarios a que hagan correr inmediatamente un fichero .exe con el nombre q216309.exe, que un portavoz de la compañía confirmó como un virus.