Det danske sikkerhedsfirma Virus112.com advarer mod den nye orm, som har ramt flere virksomheder i Danmark. Ormen spredes i et HTML-baseret e-mail og køres automatisk, så snart man åbner brevet i "preview pane" i Outlook Express.
Det betyder, at man ikke behøver klikke på mailen eller de vedhæftede filer for at smitte sin pc; inficeringen sker allerede, når brevet hentes ned og vises i preview-vinduet.
Brevet indeholder to vedhæftede filer, MyJuliet.CHM og MyRomeo.EXE, der afvikles automatisk uden brugerens interaktion. Virus112.com fortæller, at ormen forsøger at stjæle kontooplysninger i registreringsdatabasen.
Shakespeare-ormen sender sig selv videre via adressebogen i Outlook. Den anvender fem forskellige servere, der alle er placeret i Polen.
På nedenstående adresse kan man hente en ældre patch fra Microsoft, som lukker hullet i Windows og forhindrer, at ormen kan køre på pc'en.