Det russiske antivirusfirma Kaspersky Labs fortæller at man har modtaget meldinger om inficeringer med Aliz fra mange forskellige lande. Internet-ormen blev første gang registreret den 25. maj i år, men alligevel er den stadig aktiv på nettet.
"Det er forbløffende at denne virus kan udløse sådan en alvorlig epidemi et halvt år efter at den blev opdaget. Forklaringen er meget enkel: brugerne fortsætter med at ignorere de mest basale principper for computer-sikkerhed," siger Eugene Kaspersky, leder af antivirus-forskning hos Kaspersky Labs.
Aliz spredes i en vedhæftet fil til en HTML-baseret e-mail. Ligesom Nimda udnytter Aliz et Iframe-sikkerhedshul, som betyder at ormen afvikles automatisk, når e-mailen bliver åbnet - medmindre man har installeret den nødvendige sikkerhedsopdatering til Outlook.
I modsætning til andre vira installerer Aliz ikke sig selv på computeren - den kører én gang og aldrig mere, medmindre man åbner mailen igen. Aliz sender sig selv videre til modtagere i adressebogen, men forsendelses-mekanismen indeholder flere fejl, som begrænser virussens spredning.