Attenzione ai file con estensione EXE ed in particolare gli allegati che arrivano per posta del tipo ReadMe.exe. questi particolari file sono veicoli di infezione del virus W32/Braid.A stretto parente di W32/FunLove.4099. Questo virus dopo la sua ttivazione cerca di collegarsi al sito Internet www.hotmail.com iniziando così la sua opera infettiva. Infatti vengono inseriti numerosi file nel sistema, viene modificato il registro di Windows e spedisce una copia di se stesso a tutti i destinatari che trova nella rubrica di Outlook Express. Braid crea anche dei file sulla scrivania di Windows che sono facilmente riconoscibili e sono:Explorer.exe che è una copia del virus stesso e Help.emlche è una copia dell'email ricevuta.

Sia worm che virus che circolano in rete sono ancora abbastanza numerosi e quindi abbassare la guardia è pericoloso. W32.Opaserv.worm non danneggia il sistema operativo ma opera una serie di modifiche al registro di configurazione di Windows che gli consente di autoeseguirsi ad ogni avvio del sistema, inoltre se esistono cartelle condivise in rete su C:\ questo worm copia se stesso al loro interno con il nome di file Crsvr.exe. Questo worm si diffonde sui network di condivisione dei file all'interno di sistemi di file-sharing ma anche in reti locali aziendali e private. Opaserv è contenuto nel file Scrsvr.exe che viene eseguito sul computer trasmettendo l'infezione e una volta dentro il worm tenta di scaicare aggiornamenti dal sito www.apasoft.com

Un nuovo worm si sta diffondendo in Rete si tratta di Winevar (Alias: HLLM.Seoul, Korvar, I-Worm.Winevar, Braid.C). Il file del worm è un PE eseguibile di circa 91Kb ed è stato scritto utilizzando il linguaggio di programmazione Microsoft Visual C++. Come tutti i worm, anche Winevar arriva tramite posta elettronica come allegato di una email. Quando questo file viene eseguito, copia se stesso nella directory C:\Windows\System rinominandosi WINxxxx.PIF, ( xxxx) sono caratteri casuali. Inoltre il worm aggiunge alcune chiavi al registro di configurazione di Windows così da potersi eseguire in automatico a ogni riavvio del sistema. Il virus viene classificato come "potenzialmente distruttivo".

Questi due nuovi virus fanno la comparsa in Internet. Si tratta di due virus ancora non molto diffusi ma che ben presto lo saranno. Entrambi i virus sono particolarmente pericolosi perché, una volta infettato il computer, tentano di cancellare i file necessari per il corretto funzionamento sia del firewall che dell'antivirus. W32.Braid.A@mm utilizza le vulnerabilità di Outlook Express (Incorrect MIME headers bug) che viene risolta applicando gli ultimi aggiornamenti. W32.HLLW.Oror.B@mm invece utilizza diverse modalità di diffusione fra cui che mIRC, Kazaa, risorse condivise e così via. Chi ha installato Internet Explorer 5.5 o 5.01 e non ha provveduto ad aggiornnarlo con il Service Pack 2, si consiglia di provvedere immediatamente.

Lavasoft, produttrice di Ad-Aware, il programma che protegge dai programmi spyware che inviano informazioni riservate sulla navigazione dell'utenza a società di marketing, informa che circola in rete un il programma aware.exe camuffato come il file eseguibile Ad-Aware e che è un VIRUS. Quindi consiglia di scaricare di fare attenzione e consiglia di scaricare il programma solo dal sito ufficiale.

Desideriamo porre una certa attenzione su questo nuovo virus perché si tratta di uno dei più pericolosi che può rapidamente diffondersi come sinora fatto il temibile Klez. Sfrutta vulnerabilità di Outlook Express (non ci sono problemi per chi usa Internet Explorer 6 o 5.5 con SP2). Il virus disattiva antivirus, firewal, e si autospedisce a tutti gli indirizzi trovati in una serie di file presenti su disco fisso. Il virus è estremamente pericoloso per la privacy perché include funzionalità di keylogger (in grado di registrare i tasti premuti sul proprio pc) e di rubare le password memorizzate. Si suggerisce di scaricare utility gratuita sviluppata da Symantec per controllare la presenza di Bugbear sul vostro sistema (ed, eventualmente, rimuovere il virus). Precisiamo, inoltre, che, qualora il vostro sistema dovesse risultare infetto, dopo l'eliminazione di Bugbear, consigliamo caldamente di modificare password per la connessione Internet, la consultazione della posta e così via... Inoltre verificare il conto corrente bancario online e se opportuno, cosa che vi consigliamo, sarebbe bene modificare - interpellando la vostra banca - i vostri codici personali di accesso! Provvedete a reinstallare firewall ed antivirus (aggiornatelo!) quindi ad applicare le patch di sicurezza al vostro sistema operativo e ad Internet Explorer. Configurare il vostrto email server in modo da bloccare o rimuovere le email contenenti allegati con estenzione .vbs, .bat, .exe, .pif and .scr files.

W32.Frethem.K@mm è un verme, con variante di W32.Frethem.B@mm. Si autoinvia a tutti gli iindirizzi di posta elettronica che trova nella rubrica Microsoft Windows e in archivi .dbx, .wab, .mbx, .eml, e .mdb. Il messaggio di posta elettronica ha come Soggetto: Re: La vostra password! e come Attachment: Decrittografate password.exe e Password.txt 

W32.Yaha.F@mm worm sempre in trasformazione e si trasmette via e-mail scegliendo a caso l'oggetto e il corpo del messaggio. Inoltre tenterà di terminare i processi della del Firewall e dell'AntiVirus. E' conosciuto anche come : WORM_YAHA.E, Worm/Lentin.F. Infetta Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me

Virus che si propaga attraversdo la posta elettronica (Outlook e Outlook Express e IRC). E' un virus scritto in VB e i suoi alissono: VBS/ VBSWG.gen@MM, VBSWG.AQ, VBS.VBSWG.AQ@mm, VBS/ VBSWG AQ, VBS_VBSWG.AQ. Arriva come posta elettronica conente le seguenti informazioni: Soggetto: Shakira's Pictures Message: Hi: I have sent the photos via attachment have funn... Attachment: ShakiraPics.jpg.vbs Quando è in esecuzione, VBS/ VBSWG.AD@mm farà un controllo per vedere se il vostro sistema è già stato infettato; altrimenti, si copia nell'indice di sistema Windows come "ShakiraPics.jpg.vbs" e aggiunge le seguenti chiavi di registrazione

Virus che si propaga attraverso la posta elettronica (Outlook e Outlook Express). Una volta eseguito il virus copia 2 files.EXE nella directory System di Windows: WINK*.EXE e WQK.EXE. Il virus è altamente dannoso, è capace di inibire i più diffusi software antivirus e cancella casualmente, nel sesto giorno di certi mesi prestabiliti (Gennaio, Marzo, Maggio, Luglio, Settembra, Novembre), i files con le seguenti estensioni: TXT HTM HTML WAB DOC XLS CPP C PAS MPEG MPG BAK MP3 JPG.