Mesmo após ter sido lançada a versão final do Internet Explorer 7 em outubro de 2006, hackers ainda tentam enganar utilizadores incautos através de uma mensagem de spam que finge ter vindo do endereço admin@microsoft.com com a proposta de download do ficheiro ie7.0.exe.

De acordo com o site IT Pro, o vírus Grum infecta ficheiros executáveis que possuam referência no Registo do Windows, copia para o ficheiro winlogon.exe e muda as passwords de registo, além de adicionar linhas de código a ficheiros como system.dll e alterar as bibliotecas vitais ntdll.dll e kernel32.dll.

Os computadores infectados podem então estar a fazer download de códigos remotamente, sem a interacção ou conhecimento do utilizador, transformando o PC em zombi para acção em botnets, redes de ataque programadas por hackers e capazes de usar as máquinas das vítimas como ferramentas de spam ou ainda como participantes de ataques de sobrecarga de servidores, conforme noticia do site iTNews.

Para Graham Cluley, consultor sênior de tecnologia da produtora de ferramentas antivírus Sophos, worms como este só se estão a espalhar porque as pessoas ainda não aprenderam a desconfiar de emails não solicitados. "O problema é que o email parece oficial para o observador casual, e a imagem mostrada parece idêntica à que a Microsoft está a usar no site para promover o Internet Explorer 7.0", comentou.

Cluley diz que é prática comum entre os hackers disfarçar as ameaças como downloads oficiais da Microsoft. "Em 2003, o worm Gibe-F apareceu como actualização crítica de segurança da gigante de software, e dois anos atrás hackers direccionaram utilizadores da internet para um website falso que imitava a página de actualização da Microsoft", citou como exemplos.