Reportado in the wild el pasado 15 de julio, Lohack.B es un gusano de propagación masiva vía correo electrónico, redes peer-to-peer Kazaa y recursos de red compartidos que utiliza como señuelo para conseguir difundirse al mayor número de sistemas la polémica Ley de Servicios de la Sociedad de la Información (LSSI) de España, país desde el cual el fabricante Per Systems recibió la primera muesta.

Lohack.B infecta con tan sólo pre-visualizar el mensaje, aprovechando la vulnerabilidad MIME (Multipurpose Internet Mail Extensions) de algunas versiones de Microsoft Outlook/Outlook Express que permiten que el archivo anexado sea ejecutado automáticamente, sin necesidad de que el usuario receptor del mensaje lo active, al tener configurada la opción de Vista Previa.

Afecta a todos los sistemas operativos de Windows (excepto IIS) y emplea la técnica e-mail spoofing, que disfraza las verdaderas direcciones de los Remitentes que quedan sustituidas por las del "Ministerio de Ciencia y Tecnología" o la de "Panda Antivirus". El Asunto, Contenido y Archivos Adjuntos son seleccionados al azar de entre un listado ya programado pero siempre haciendo alusión a la mencionada legislación.

Aunque no posee ninguna carga dañina especial, Lohack.B puede llegar a saturar con exceso de tráfico los servidores de correo, estaciones de trabajo y PC domésticos por lo que se recomienda el uso de soluciones anti-virus lo más actualizadas posibles y/o de herramientas de filtrado de contenido para evitar ser infectado por este nuevo código malicioso.