A Kaspersky Laboratórium legfrissebb biztonsági figyelmeztetésében egy olyan trójai programra hívja fel a figyelmet, ami a Microsoft Virtual Machine egy már korábban felfedezett sebezhetőségét kihasználva terjed a gépeken. A "Netdex" néven azonosított kártevő feltehetőleg Oroszországból származik, amit az is megerősít, hogy orosz szövegek, valamint egy ".ru" fődomén alá tartozó weboldalra mutató link is olvasható benne.

A Netdex a Microsoft VM ActiveX komponenseket kezelő rutinjaiban korábban felfedezett biztonsági rést kihasználva indul el a kártevőt terjesztő weboldalt meglátogató felhasználó gépén. A böngészőt futtató gép sikeres megfertőzése után a program egy hátsó ajtót (backdoor) nyit a gépen, amelyen keresztül rosszindulatú támadók fájlokat szerezhetnek meg, törölhetnek, és e-mail küldhetnek a jogos felhasználó nevében, vagy akár üzeneteket is megjeleníthetnek számára a képernyőn. A végrehajtandó parancsokat a Netdex a támadók által üzemeltetett weboldalról tölti le. A féreg természetesen HTML alapú levelekben is terjed, amelyek áldozatai az Outlook levelezőprogram használói közül kerülhetnek ki.

A kártevő futását lehetővé tevő Internet Explorer 3.0 és 5.5 közötti változataiban jelenlévő sebezhetőséget javító folt 2000 januárja óta tölthető le a Microsoft weboldaláról.