"LifeStages" es un gusano con capacidad de propagación por medio de Internet, para lo cual se vale de cuatro posibles vías: la existencia de unidades compartidas accesibles por la máquina infectada, el ya por todos conocido envío de autocopias a los destinatarios cuyas direcciones se encuentran disponibles por medio de la libreta personal del usuario, y la difusión del código maligno por medio de los populares clientes de charlas en directo, mIRC y PIRCH.

Este gusano, ha conseguido una gran incidencia en nuestro país y se muestra de forma especialmente habitual en el IRC sitio en el que se desenvuelve como pez en el agua y posee sus propios métodos para evitar ser identificado.

La vía más habitual de recepción es la del correo electrónico, por medio del cual a las futuribles víctimas se les ofrece un fichero adjunto aparentemente llamado «LIFE_STAGES.TXT», que en realidad oculta una segunda extensión, «SHS», independientemente de que el usuario haya especificado de modo explícito, en la configuración del sistema, su deseo de que Windows muestre la extensión de cualquier fichero, sea ésta conocida o no. Esta grave vulnerabilidad es la que permite a «LifeStages» pasar desapercibido a los ojos de los usuarios más concienciados, dado que, en condiciones normales, resulta imposible infectarse con sólo abrir un fichero de texto con el «Bloc de notas».

El origen del problema se halla en una de las llaves fijadas por defecto en el registro de configuraciones del sistema, que es la que especifica, a modo de excepción, que la extensión de los ficheros de tipo "SHS" debe ser ocultada. Aquellos usuarios que se sientan suficientemente familiarizados con la herramienta de edición del registro pueden corregir este error con tan solo acceder a la llave«HKCR\ShellScrap\NeverShowExt» y renombrarla a «HKCR\ShellScrap\AlwaysShowExt».

La llegada de LifeStages a nuevos ordenadores resulta mucho menos problemática que en los casos de gusanos de características similares; así, es posible comprobar que la confianza que a cualquier usuario le inspira un fichero de texto (extensión TXT) es casi un factor de inducción inmediato a la posterior ejecución de un doble clic sobre el fichero cuando llega por medio de correo electrónico o IRC, mientras que en aquellas máquinas cuyas unidades compartidas son accesibles por medio de un ordenador infectado se copia directamente a la carpeta de inicio del sistema, provocando la inminente ejecución del código maligno, de forma automática, en el siguiente arranque.

El virus por su parte no defrauda a los usuarios que tras abrir el supuesto e inocente txt esperan encontrar un archivo con algún chiste o comentario gracioso, ya que se mostrará un irónico comentario sobre como ven la vida a diferentes edades los hombres y las mujeres. Por su parte para que su identificación sea mucho más difícil al recibirlo en un mensaje es capaz de generar diferentes combinaciones de cuerpo y tema del e-mail.

En el IRC LifeStages se ha popularizado de forma sorprendente y alarmante, según informaciones de los propios administradores del IRC Hispano, durante las horas nocturnas es habitual la conexión de más de dos usuarios por minuto a la red con este virus. Un dato sumamente preocupante. Y es que LifeStages es capaz de enviar copias suyas cuando un usuario entra o sale de un canal, cuando se envía o se recibe un fichero de un determinado usuario o en el momento en que el cliente de IRC detecta la presencia en la Red de alguna de las personas cuyo nick o apodo figura en la «notify list» del usuario infectado.

Pero una de las características más curiosas de este patógeno en el IRC pasa por su habilidad para censurar las frases enviadas por personas que hablan acerca de virus o troyanos y de aquéllas que se encuentran en canales de ayuda de IRC, así como de modificar las direcciones o URL's facilitadas por este medio. De esta forma cuando un usuario trata de avisar a otro de que se encuentra infectado y como quitar el virus, todos sus intentos se verán frustrados, pues el usuario infectado ni se enterara del aviso.