Tidligere har vi vært vant til virus som infiserer bootsektoren, programfiler og makroer. Nylig ble imidlertid WinScript.Rabbit- og HTML.Internal-virusene oppdaget av selskapet Central Command, som produserer antivirusprogrammer. Disse virusene legger seg inn i HTML-filer. Virusforfatterne har med andre ord flyttet fokuset til Internett og den store spredningskilden det utgjør.

Smitten

Når brukeren surfer innom et nettsted som er smittet av HTML.Internal-viruset, aktiveres et Visual Basic-skript som søker etter HTML-filer på lokale harddisker, og infiserer dem. Infeksjonen består i at starten på HTML-filen får et tillegg som inneholder denne linjen: "". Samtidig vises teksten "HTML.Prepend /1nternal" på statuslinjen i Windows.

Smitten går såvidt vi kan forstå ikke fra en bruker til et nettsted, men bare den andre veien. Men hvis en web-master bruker sin web-server til å surfe rundt, kan han fort bli smittet hvis han ikke tar sine forholdsregler. Det samme kan skje med de filene du selver laster opp på hjemmesiden din. I tillegg finnes selvfølgelig de som bevisst legger ut smittede filer på nettstedet sitt, men de er heldigvis i fåtall.