Estos gusanos ya empezaron a mostrarse bastante activos en el 99, con el Melissa como más claro exponente. Pero fue precisamente el Melissa el que iniciaría toda una nueva moda de virus basados en Visual Basic Script, tanto en scripts puros como en macros de Word. Esta variedad de «malware» representan un cuchillo de doble filo, por un lado tienen una gran potencia de propagación, por el otro son muy fáciles de programar en comparación con los virus tradicionales.

Al aprovechar la infraestructura de Internet estos gusanos consiguen una propagación exponencial, cada ordenador que infecta envía a su vez el código malicioso a múltiples sistemas. Si antaño la infección de un espécimen se basaba principalmente en el intercambio de software a través de disquetes y podía seguirse según regiones geográficos y en tiempos de semanas o meses, los i-worms actuales son capaces de infectar miles y miles de sistemas en tan sólo unas horas.

El resultado práctico es que los sistemas actuales de antivirus se muestran especialmente débiles cuando un i-worm estalla, ya que el proceso de identificación, análisis, desarrollo de la vacuna, y posterior actualización de los clientes, puede llevar en el mejor de los casos varias horas, suficiente para que se puedan contar ya por miles las infecciones.

De momento el mejor remedio para estos gusanos no se encuentra en ningún producto de software, la solución está en la mano del usuario. Si analizamos estos especímenes podemos ver como la mayoría se adjuntan en mensajes de correo electrónico para propagarse entre sistemas, así que basta con algunas sencillas reglas de conducta para no ser víctimas de un i-worm. La principal podría resumirse en que no debemos abrir o ejecutar ningún fichero adjunto que no hayamos solicitado.

Pero los males no acaban aquí, como ya hemos comentado anteriormente al peligro de su rápida propagación hay que sumar un problema añadido más, y no es otro que la relativa facilidad con la que es posible programar un i-worm. La aparición de los virus de macro ya supuso toda una revolución, la generación de nuevos especímenes desplazó en número a los virus binarios escritos en su mayoría en lenguajes de bajo nivel. El paquete de Office es la principal plataforma de estos virus, donde con tan sólo algunos conocimientos de Visual Basic para Aplicaciones de Microsoft es posible diseñar una macro que insertada en un documento se encuentra lista para infectar. La creación de un i-worm puede llegar a ser muy similar a la de un virus de macro, gracias a los lenguajes scripts que soporta Windows, como VBS (Visual Basic Script) o WSH (Windows Scripts Hosting).

Atrás quedaron los años en que era necesario conocimientos de ensamblador y muchas líneas de código para crear un virus. Desgraciadamente hoy día los requerimientos para montar una minicrisis en medio mundo están al alcance de cualquier programador que dedique algunas horas de dedicación.

Para los que piensen que exageramos cuando hablamos de caos mundial tan sólo debemos recordar lo que ocurrió una mañana de principios de mayo, cuando un gusano extremadamente sencillo, pero con un alto índice de propagación, hizo saltar las alertas en todo el mundo. El gusano I Love You, de sobra conocido por todos los lectores, hizo temblar los cimientos de la Red disparando los niveles de tráfico y colapsando los servidores de correo. Su propagación fue tal que saltó de los círculos informáticos a las portadas de la prensa diaria, un hecho a destacar y que da una buena medida de la importancia y repercusión que tuvo este espécimen.

Desde la aparición, en 1988, de un gusano creado por Robert Morris Jr. que colapsó ARPAnet (predecesora de la actual Internet), ningún otro gusano informático había causado tantos daños a la infraestructura de Internet. A pesar de tratarse de un simple virus en Visual Basic Script, su elevada capacidad de reproducción y una buena dosis de Ingeniería Social hicieron posible que VBS/LoveLetter se pasease en un gran número de ordenadores de todo el mundo.

Este virus era extremadamente sencillo, ninguna complicación técnica, un simple script en vbs (Visual Basic Script) de menos de 275 líneas. El gusano llegaba en forma de mensaje, con el asunto "ILOVEYOU" y un archivo adjunto con el nombre de "LOVE-LETTER-FOR-YOU.TXT.vbs", aunque en muchos casos la extensión VBS (Visual Basic Script) permanecía oculta en las configuraciones por defecto de Windows, lo cual puede hacer pensar que se trate de un inocente archivo de texto.

El código del virus es tan simple que puede llegar a interpretarse directamente y sin ningún esfuerzo con tan sólo abrir el archivo con el Block de Notas. No se puede decir que este virus haya marcado historia a nivel técnico, ya que no aportaba nada nuevo, ni ninguna técnica nueva, todo se basaba en métodos ya utilizados por otros virus anteriormente. Sin embargo si marcó un hito importante por su elevada propagación. En esta ocasión la elevada difusión del ejemplar, estaba causado por la alta dosis de Ingeniería Social empleada. ¿Quién no se resiste a abrir un mensaje de el/la compañero/a de trabajo titulado como I Love You?. Esto sin duda fue lo que hizo que en tan sólo una mañana todo el mundo desde Estados Unidos hasta Europa estuviera infectado, sin dar apenas tiempo de reacción a las firmas antivirus.

Pero I Love You, al igual que Melissa, produce un efecto colateral en la estructura de la Red. Aparte de los problemas que puede causar en la máquina afectada como la eliminación de determinados archivos, todo Internet se ve afectado por los millones de correos electrónicos que de forma extraordinaria empiezan a sobrecargar los servidores de correo. Hasta tal punto llega la sobrecarga de tráfico que en muchas ocasiones los servidores se ven colapsados y los propios administradores deben bloquearlos para evitar un daño aun mayor.

Esta desconexión y bloqueo de servidores de la Red es lo que realmente causa el mayor problema de este tipo de virus. En estos casos, el problema se extiende ya no sólo a los afectados por el virus, sino que los efectos colaterales terminan por sufrirlos todos los usuarios de Internet, ya que la desconexión de servidores hace que pueda llegar a resultar una labor compleja el enviar un simple e-mail. Con todo, aun tenemos que dar "gracias" porque el gusano no contemplara ninguna acción dañina, como por ejemplo borrar los ficheros de los sistemas por donde pasaba.