21 มิถุนายน 2543 เวลา 08:47 น.
หกสัปดาห์หลังจากที่ไวรัส ILOVEYOU เข้าโจมตีบริษัทและผู้ใช้คอมพิวเตอร์ทั่วโลก ไวรัสตัวใหม่ซึ่งใช้เทคนิคเดียวกันก็ได้ออกมาบุกเข้าสู่บริษัทใหญ่ๆ หลายแห่งตั้งแต่เมื่อวันจันทร์ ทั้งบริษัทวีซา อินเตอร์เนชั่นแนล และบริษัทไมโครซอฟท์ ได้ปิดอีเมล์เพื่อจัดการกับไวรัสชื่อ VBS_STAGES.A ซึ่งได้ติดมากับอีเมล์หลายฉบับ
"ปัญหาคือ เราไว้ใจใช้ผู้ใช้มากเกินไป" แดน ชเรเดอร์ หัวหน้านักวิเคราะห์ความปลอดภัย แห่ง Trend Micro Inc.บริษัทผลิตซอฟท์แวร์แอนตี้ไวรัส กล่าว "มีไฟล์ถึง 30 ชนิดที่สามารถติดไวรัสได้ ผู้ใช้ไม่สามารถหลีกเลี่ยงจากการติดไวรัสได้ เพราะฉะนั้นถึงเวลาแล้วที่บริษัทต่างๆ จะต้องเริ่มมุ่งค้นหาวิธีการกลั่นกรองไฟล์ที่ดีกว่านี้
หลายบริษัทได้เริ่มปล่อยให้ระบบรักษาความปลอดภัยหละหลวม แม้ว่าไวรัส Melissa จะเพิ่งอาละวาดไปเมื่อ 15 เดือนก่อน และไวรัส ILOVEYOU เครื่องเตือนใจที่ร้ายกว่าจะเพิ่งผ่านไปเพียง 6 สัปดาห์ บริษัทคอมพิวเตอร์ต่างๆ และบรรดาผู้ใช้ก็ได้ตกเป็นเหยื่อกับการเล่นสนุกที่ไม่เหมือนใครอีก
"Stages" ได้ลอกเลียนแบบวิธีการของ ILOVEYOU มาครบถ้วนทุกประการ เราจะหัวเราะวิธีการแพร่ไวรัสผ่านไฟล์ตลกๆ ไม่ได้ เหมือนที่ได้เคยมีการแพร่ผ่านจดหมายหว่านเสน่ห์มาแล้วเมื่อเราเปิดอีเมล์ที่ มีไวรัสติดมา มันจะเข้าไปในทะเบียนและระบบไฟล์ของผู้ใช้โดยการก็อปปี้ตัวเอง หลังจากนั้นไวรัสจะสร้างอีเมล์ภายใต้หัวข้อใดหัวข้อหนึ่งส่งไปยังที่อยู่ทุก ที่ที่มีอยู่ในสมุดที่อยู่ของผู้ใช้ใน Microsoft Outlook
ผู้ใช้อีเมล์ของผู้ให้บริการรายอื่นๆ หรือผู้ใช้ที่ใช้บริการระบบความปลอดภัยอันใหม่ของไมโครซอฟท์ ไม่ต้อง กังวลว่าจะติดไวรัส แม้ว่าตัวเครื่อง PC อาจจะติดไวรัสได้ ไวรัสใช้รูปแบบไฟล์ที่ไม่ค่อยเป็นที่รู้จัก ชื่อ ไฟล์วินโดวส์สแคร็ป ไฟล์นี้ปกติแล้วจะแพร่ไปในนามสกุล .SHS แต่ผู้ใช้มักจะไม่ได้เห็นนามสกุลนี้เพราะผู้เขียนไวรัสใช้เล่ห์หลอกลวง เหยื่อของพวกเขา
หัวใจสำคัญคือการแพร่ไฟล์ จุดอ่อนของวินโดวส์เกิดขึ้นเพราะระบบปฏิบัติการนี้คิดว่าผู้ใช้ไม่รู้จักการ แพร่ไฟล์ชนิดดังกล่าว ด้วยเหตุนี้ ไฟล์ที่เป็นไวรัส (ในกรณีนี้ คือ LIFE_STAGES.TXT.SHS) จะไปปรากฏในรูปของไฟล์ที่ไม่เป็นพิษเป็นภัย (เช่น LIFE_STAGES.TXT) ไฟล์ที่ดูภายนอกเหมือนเป็นไฟล์ที่ไม่มีอันตรายอาจจะบรรจุรหัสที่ร้ายกาจไว้ ก็ได้
ในขณะที่ ILOVEYOU ทำการลบไฟล์ Stages ไม่ทำอย่างนั้น ซึ่งถ้าจะว่าไปแล้ว ก็นับว่ากรุณาทีเดียว เวอร์ชันที่กำลังจะออกมา ซึ่งสร้างด้วยก็อปปี้แคทก็จะสามารถแก้ไขได้ง่ายด้วย ไวรัสได้ติดต่อไปยังคอมพิวเตอร์ในสหรัฐเป็นส่วนใหญ่ จากคำบอกเล่าของ Trend Micro ซึ่งไวรัสแทร็คเกอร์ของบริษัทได้แสดงผลการติดไวรัสเป็นจำนวนถึง 430 รายจากผู้ที่นำ PCs มาตรวจสอบกับเครื่องตรวจไวรัสที่บริษัท
ผู้ให้บริการอีเมล์ MailZone.net ตรวจพบไวรัสเกือบ 5,400 ก็อปปี้ที่ติดมากับอีเมล์ที่ผ่านเข้ามาในระบบในช่วงเวลา24 ชั่วโมง เป็น G-variant ของ ILOVEYOU ถึง 4,900 ก็อปปี้ ทั้ง ไมโครซอฟท์ วีซ่าและ บริษัทผู้วิเคราะห์อินเตอร์เน็ต โซน่ารีเสริช อยู่ในรายชื่อบริษัทที่ถูกโจมตีโดยไวรัสที่สร้างจากOutlook-client
ประชาสัมพันธ์ของวีซ่า ถูกสั่งไม่ให้ยืนยันว่าระบบเมล์ของบริษัทเต็มไปด้วยอีเมล์ที่ติดไวรัส บริษัทปฏิเสธ ที่จะให้ความเห็นในทันที
ZDNet News ได้รับอีเมล์หลายฉบับจากบริษัทวิจัยโซน่า ระบุว่ามีคนของบริษัทวิจัยด้านการตลาดบนอินเตอร์เน็ตอย่างน้อย2 คนที่ได้เปิดเมล์และติดไวรัส โซน่าก็ปฏิเสธที่จะให้ความเห็นกับเหตุการณ์ที่เกิดขึ้นเช่นกัน ไมโครซอฟท์ยืนยันว่าคนของบริษัท ได้เคยเห็นไวรัสแล้วแต่ไม่ได้ยืนยันรายงานที่ว่าผู้ใช้อีเมล์ของบริษัทติด ไวรัสแล้ว
ชเรเดอร์ แห่ง Trend กล่าวว่า แม้ว่าสื่อจะปิดบังการติดไวรัสครั้งนี้ แต่ผู้ใช้ก็ไม่สามารถจะกล่าวโทษบริษัทเกี่ยวการระบาดที่เกิดขึ้นได้
