Allarme sulla diffusione del trojan Phel (anagramma del termine "Help"), un trojan horse in grado di sfruttare una vulnerabilità scoperta in Ottobre Windows XP aggiornato al Service Pack 2. Questa vulnerabilità di Windows XP aggiornato al Service Pack 2 riguarda la gestione dei file di help in linea. Visitando con Internet Explorer un sito web "maligno", creato con lo scopo di sfruttare questa vulnerabilità, il trojan è in grado di installare ed eseguire programmi potenzialmente pericolosi. Al momento non è stata rilasciata nessuna patch risolutiva ma la Microsoft ha dichiarato che stanno lavorando sullo sviluppo di una patch risolutiva.

Diffusione a maccia d'olio del virus Zafi.d. Il worm sfrutta l'occasione delle festività natalizie per indurre chi lo riceve a mandarlo in esecuzione, infatti una volta andato in esecuzione, Zafi.d ricerca possibili indirizzi e-mail ai quali "autoinviarsi" all'interno dei file htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml, pmr, fpt, inb, presenti sul disco fisso. Anche Zafi.d - come gran parte dei virus in circolazione - specifica, come mittente del messaggio, falsi indirizzi e-mail. L'oggetto del messaggio contiene gli auguri di buon Natale nella lingua del destinatario dell'e-mail infetta (italiano, inglese, spagnolo, svedese, russo,...). L’allegato contenente il codice virale può avere diverse estensioni: .pif, .cmd, .bat o .com. Zafi.d apre anche la porta 8181 sulla macchina "contagiata", consentendo l'upload e l'esecuzione di file da sistemi remoti. Questo è uno screenshot di un e-mail infetta da Zafi.d

Attenzione a W32.Maslan il nuovo mass-mailing worm W32.Maslan.C@mm, che dimostra di essere alquanto maligno. Il verme si nasconde negli allegati di messaggi di posta che promettono foto di modelle di Playboy, e se eseguito, attiva un bot IRC (molto simile a W32/Sdbot.worm) capace di trasmettere passwords e informazioni riservate all'autore del virus, rubandole dal pc-vittima. Inoltre Maslan ha la capacità di diffondersi attraverso le reti di condivisione non protette e vulnerabili e riesce a sfruttare le famose falle LSASS e RPC-DCOM presenti nelle versioni non patchate di Windows. Come la maggior parte dei worms poi usa un suo SMTP engine e ricerca indirizzi e-mail a cui rispedirsi. Per finire sembra essere stato programmato per monitorare l'attività dell'utente che con Internet Explorer stia visitando alcuni siti finanziari. Si consiglia di mantenere aggiornate il vostro software antivirus per non rischiare l'infezione.

S segnala diffusione di un nuovo virus ANZAE (WORM_ANZAE.B). Si tratta di un worm che una volta insediatosi su un sistema Windows 9x, ME, NT, 2000 o XP, è capace di cancellare molti file memorizzati su disco fisso causando così danni enormi.
Il virus si diffonde attraverso la posta elettronica e si presenta come un normale allegato ma una volta eseguito, mostra un falso messaggio d'errore in lingua spagnola Il virus tenta di collegarsi con uno specifico sito web per scaricare il file MSVBVM60.DLL (runtime di Visual Basic 6), necessario per eseguire il codice del virus stesso. Anzae copia se stesso nella cartella di sistema di Windows oltre che nelle unità C, D, E ed F.

Diffusione di Sober.I, un virus worm che, come molti altri, è dotato di un motore SMTP in grado di "autospedirsi" agli indirizzi e-mail reperiti sul computer infettato.
Sober.I arriva via e-mail presentandosi con un testo in lingua inglese o tedesca. L'allegato al messaggio di posta elettronica, contenente il codice virale, può avere estensioni .bat, .com, .pif, .scr o .zip. Sistemi operativi interessati: Win9x/ME/NT/2000/XP

Segnalato dalla Symante un nuovo worm chiamato W32.Funner. Il worm cerca di autospedirsi a tutti i contatti del programma MSN Messenger, cambia la configurazione del PC infetto per dirottare i visitatori sul sito www.78p.com. I sistemi operativi a rischio sono Windows 9x, ME, NT, 2000, 2003 e XP. Nessun problema invece per Dos, Linux, Macintosh e neanche per le versioni a 64 bit di Windows che girano su piattaforma AMD o Intel.

E' stato reso noto dalla Symantec della diffusione del virus W32.Bagz. Il nuovo worm si differenzia da tutti i precedenti virus dal fatto che è in grado di disabilitare il Windows Firewall aggiunto in Windows XP con l'applicazione del recente Service Pack 2. Inoltre ha un comportamento molto simile a quello dei suoi "colleghi" integrando un proprio server SMTP per la spedizione di e-mail infette ad indirizzi di posta elettronica reperiti sul computer "vittima"