Se refiere a un ‘mensaje engañoso’ que es distribuido vía correo electrónico en forma de una cadena y cuyo contenido apela a la sensibilidad del usuario con la finalidad de reenviar dicho correo a todos sus contactos, de lo contrario podría acontecer una desgracia.

Cuando una empresa o persona contrata a un proveedor de hosting de correo un determinado número de casillas de correo, o se hizo acreedor de casillas correo como parte de la adquisición de un paquete de servicios; los usuarios tienen la posibilidad de configurar dichas cuentas de correo en los ‘clientes de correo’ - tales como Microsoft Outlook, Outlook Express, Thunderbird, etc. - para lo cual se indica el ‘servidor de correo saliente’ o también llamado ‘Servidor SMTP’, más otro dato adicional que viene a ser el puerto TCP en que trabaja dicho servidor SMTP (su valor está normado en el número 25).

Buscando información en las diferentes listas de seguridad que hay, se encontró una variante del gusano tormenta (Storm), el cual envía mensajes, vía correos electrónicos no solicitados, a usuarios e intenta evadir filtros spam que se encuentren configurados.

El 25 de Octubre del 2006, es decir hace más de 460 días se reporto una vulnerabilidad para el Microsoft Internet Explorer 7 y hasta la fecha no existe el parche respectivo.

Es un ataque que intenta manipular la resolución de nombres de dominios previamente seleccionados por un atacante, así, para cuando dicho ataque llegase a tener éxito, la victima al intentar ingresar a las páginas Web de los dominios previamente comprometidos, realmente estarían ingresando a página Web clonada y preparada con antelación por el atacante.