Cette souche, Famus-F, a aussi été retrouvée sous les alias de WORM_LIBR.A, W32/Bilb.worm ou I-Worm.Famus.c. Sa forme est un email au contenu linguistique mixte Anglo-Espagnol avec dans le sujet un texte très accrocheur  » More terrorism this year « .

Le corps du message est de la même veine :  » Last speech from Bin Laden. Please forwards this video to everybody. « . Pour être plus crédible (et aussi pour déjouer certains anti-virus), dans le corps du message est donné le mot de passe qui permet d’accéder au contenu. Ironiquement, le mot de passe choisi est  » cnn «  …

Si le virus est exécuté, il va tenter d’envoyer une copie de lui même à toutes les adresses email trouvées sur la machine infectée et va laisser un nombre important de fichiers sur le disque dur. La vitesse de propagation du virus ne semble toutefois pas être fulgurante. L’alerte est donc pour l’instant d’un niveau assez bas.

Rappelez-vous, en juillet dernier le cheval de troie Hackarmy tentait de s’installer sous prétexte de trouver des photos du suicide d’Osama bin Laden et d’Arnold Schwarzenegger. Cette tendance à associer l’actualité la plus dramatique et la propagation de leurs vers et virus semble bien être un nouveau vecteur pour les créateurs de virus en tous genre.