Вирус Aliz, относящийся к классу интернет-червей, распространяется по электронной почте и активизируется без участия пользователя даже при предварительном просмотре писем. На Алтае эпидемия Aliz в основном прошла 23−25 ноября, хотя отдельные ее вспышки наблюдаются до сих пор. Так, за это время редакция агентства «Банкфакс» получила порядка двух десятков зараженных писем от своих корреспондентов. По заявлениям пострадавших от вируса, зараженные письма регулярно приходили от таких известных людей и организаций как Алтайский госуниверситет, аппарат депутата Госдумы Владимира Рыжкова, а также белокурихинской газеты «Сибирская здравница». По заявлениям системных администраторов, почтовые сервера ряда барнаульских банков были до такой степени завалены зараженными письмами, что это вызывало временный перерыв в осуществлении банковских электронных платежей.
Вирус приходит как вложение к электронному письму. Зараженные письма могут иметь различные заголовки текст заголовка генерируется из группы примерно в 50 слов. Обычно это выглядит как предложение посмотреть какой-то сайт (типа: funky url to see). Однако письма с вирусом отличает похожее содержание: это пустое HTML-письмо и вложенная вредоносная программа whatever.exe. Вирус написан на ассемблере и имеет размер всего около 4K. Есть данные о том, что к его авторству может быть причастна хакерская группа 29а, которой принадлежат многие известные вирусы.
Зараженное вложение в письмо активизируется само при чтении или предварительном просмотре сообщения. При активизации червь распаковывает свой основной код и передает на него управление. Данный код затем считывает адреса электронной почты из файла адресной книги и отсылает зараженные письма по найденным адресам. Использование вирусом файла Windows Address Book указывает на то, что он особенно опасен для пользователей Outlook Express и других почтовых программ под Windows. По данным специалистов регионального компьютерного журнала «Монитор», фирмы, использующие почтовый клиент The Bat, не пострадали от эпидемии.
