A Fruspam.I - hasonlóan az eddig megjelent variánsaihoz - elsősorban kéretlen elektronikus levelek révén próbál felkerülni a számítógépekre. Ehhez megtévesztő üzeneteket generál, amelyekben olyan szövegeket és képeket használ fel, amelyek alapján a levél címzettje azt hiheti, hogy az e-mail a Hallmarktól, a Coca-Colától, a jobs.com-tól, stb. érkezett.
A Fruspam.I a spammelt üzenetek mellett fájlcserélőkön keresztül is képes terjedni. Ennek megfelelően olyan könyvtárakba másolja be magát, amelyek a fájlcserélő szoftverek megosztott könyvtárainak számítanak, és olyan fájlneveket választ, amelyek ismert, és széles körben használt szoftverekre utalnak.
A féreg az IIS-webszerver adta lehetőségekkel is igyekszik élni, már amennyiben ez fut a fertőzött rendszereken. Ebben az esetben a kártevő módosítja az IIS által kiszolgált alapértelmezett weboldalt, és egy MS09-067-es hibajavítás letöltésére buzdít. A hibajavítás ebben az esetben maga a féreg fájlja, ezért nem tanácsos azt letölteni.
Az Isidor Biztonsági Központ felhívta a figyelmet arra, hogy a Fruspam.I alkalmas a Vundo nevű kártékony program terjesztésére is. A féreg angol nyelvű üzenetei között találhatunk Hallmark-os üdvözlőkártyának, munka ajánlatoknak álcázott mellékleteket. Itthon - mivel angol nyelvű csatolmányokkal operál - remélhetőleg nem okoz nagyobb fertőzést.
A cikk a Computerworld.hu biztonságrovatában jelent meg.
