TCP/IPやLANなどの基本的な機能はOSが提供している。通常の善良なソフトは、OSが用意
している標準機能を「呼び出して」利用する。将来の互換性を維持したり、不具合を減少させる
ためにもそうする。

これまではウイルス制作者も、同じような流儀で、Windows OSが提供する通信機能を利用して
ウイルスを作っていた。ウイルス対策ソフトは、OSが管理する通信を監視していれば、ウイルスの
有無を効率的にチェックできた。

今回シマンテックが発見したウイルスは、LANによる通信機能、TCP/IPの通信機能、
メールを送信する機能などをウイルス自身が内蔵してしていた。 OSが提供する機能を
使わないのだ。つまりOSの管理の及ばないところで通信が行うので、対策ソフトの監視を
すり抜けてしまう。