El Centro de Alerta Temprana (CAT) ha alertado de la peligrosidad de un gusano, 'Winewar.A', residente en memoria que se propaga, utilizando su propio motor SMTP, a todas las direcciones de e-mail recopiladas de los ficheros HTML hallados en el sistema infectado. Es por ello que el organismo de seguridad considera que puede provocar un daño "alto", aunque su difusión es, hoy por hoy, todavía "baja". El virus se aprovecha de la conocida vulnerabilidad Automatic Execution of Embedded MIME type que le permite ejecutarse automáticamente con la visualización o vista previa del mensaje en programas de correo basados en Internet Explorer como Outlook y Outlook Express. El mensaje infectado contiene un anexo ejecutable, registrado como de tipo audio, de modo que al ser visualizado se abre por defecto esta aplicación asociada. Además, en muchos sistemas, Windows Media Player se abre mientras que el anexo es ejecutado. El CAT ha destacado, sin embargo, que el fichero anexo en el que va insertado el gusano no es visible en Outlook. Durante su ejecución, el gusano crea una copia de sí mismo en el directorio de sistema de Windows, llamada 'WIN'valor numérico aleatorio'.PIF.'. Asimismo, se generan múltiples copias en el citado directorio del sistema en caso de ser ejecutado varias veces en la misma máquina. Después, crea entradas en el registro para autoejecutarse cada vez que el sistema sea iniciado, utilizando para ello el nombre del fichero que ha creado en el directorio del sistema. Así pues, la instalación de un antivirus es imprescindible.