La software house Trend Micro informa che un virus come Crowt.B non è da sottovalutarsi sebbene non sia stato attribuito un livello di rischio alto ma può causare danni per le sue potenzialità di diffusione. Il virus Crowt.B, infatti, una volta eseguito, deposita diversi suoi file nocivi all'interno del sistema quindi - tramite il suo motore SMTP integrato - comincia ad inviare e-mail ai contatti di posta elettronica reperiti nella rubrica di Outlook. Il testo dei messaggi inviati è composto estrapolando informazioni dal sito news.google.com.
Il worm non si limita semplicemente a l'ivio di e-mail ma apre anche una backdoor sul computer infettato che grazie ad essa è possibile da un remoto che un utente malintenzionato possa essere in grado di copiare file, verificare la versione del sistema operativo in uso, eseguire processi, cancellare i cookie, scaricare file, registrare la sequenza dei tasti premuti dall'utente, catturare screenshot sul pc "vittima", terminare applicazioni, chiudere e riavviare il sistema. Inoltre il worm rappresenta anche un rischio per il file HOSTS memorizzato che è possibile trovare in locazioni differenti a seconda della versione di Windows che si sta utilizzando (in Windows NT/2000/XP/2003 è in genere salvato nella cartella C:\WINDOWS\SYSTEM32\DRIVERS\ETC mentre in Windows 9x/ME nella cartella d'installazione di Windows); infatti può modificare il contenuto interno in modo tale che digitando gli URL di siti web famosi e fidati, potrebbe ritrovarsi su siti maligni senza accorgersene. Si suggerisce di tenere sotto controllo il contenuto del vostro file HOSTS.

La Websense Security Labs lancia un allarme su false e-mail che invitano gli utenti ad aggiornare Windows. Il messaggio dall'apparenza inostile e che sembra provenire da Microsoft, contiene un link a un sito ospitato in Australia con una intefaccia del tutto simile alla pagina per gli aggiornamenti del sito Microsoft corretto. L’utente è invitato a scaricare l’aggiornamento denominato Wupdate-20050401.exe ma che in realtà contiene un trojan (Troj/DSNX-05) che una volta installato sulla macchina apre una backdoor che consentirebbe a un cracker di entrare nel sistema ospite e di controllarlo da remoto. Inoltre iltrojan prende possesso di tutte le risorse di sistema, andando ad attivare processi in continuazione. Si consiglia di prestare molta attenzione alle e-mail ricordando che la Redmond non dispone delle e-mail degli utenti Windows.

Nuovo virus per Smartphone che si chiama Frontal.A. La F-Secure ha recentemente scoperto un Trojan in grado di infettare i sistemi Smartphone con sistema operativo Symbian. Questo virus, in grado di attaccare e corrompere i file .sis dell'SO, compromette talmente il sistema da non consentirgli più di riavviarsi alla successiva accensione dell'unità. Inoltre, come se non fosse sufficiente il danno arrecato, corrompe "l'application manager" di modo che, fintanto che l'infezione è in corso, si rende impossibile installare o disinstallare ulteriori applicativi. Il suo metodo di attacco fortunosamente non è analogo a quello addottato dagli ancora più pericolosi Commwarrior.A e Mabir.A, capaci di diffondersi tramite MMS e Bluetooth; infatti in questo caso l'unico sistema per contrarlo è quello di far girare un eseguibile già infetto, o sorgente, scaricato dalla rete o pervenuto tramite mail. Attualmente però l'unico metodo di rimozione consiste nell'eseguire una formattazione completa dell'SO, cosa che risulta certamente scomoda e fastidiosa, dato che può comportare la perdita di preziosi dati.

Un nuovo virus che si chiama Mabir che attacca i cellulari con sistema operativo Symbian Serie 60, fratello maggiore di Cabir, il worm utilizza per diffondersi oltre al Bluetooth anche gli MMS. Quando Mabir.A infetta il cellulare, inizia a cercare telefonini con Bluetooth attivo nelle vicinanze, per poi inviare i file SIS infetti. Il nome dei file inviati è caribe.sis, lo stesso di Cabir, ma Mabir infetta altri telefoni anche via SMS e MMS. Ogni volta che un messaggio arriva sul cellulare infetto, Mabir risponde al mittente inviando un MMS con allegato il file info.sis. L’MMS è privo di testo. Cancellando l’allegato senza installare il file SIS, il worm non può infettare il telefonino. Il nuovo virus non crea danni e può essere rimosso con appositi programmi. I principali produttori di antivirus hanno già provveduto ad aggiornare le definizioni dei file. E’ consigliabile per chi possiede un cellulare Symbian serie 60 con Bluetooth, mettere il terminale in modalità invisibile e non installare file SIS di dubbia provenienza. [Articolo originale]

Allarme da PandaLabs per la diffusione di quattro nuove varianti del worm Mytob, le S, U, V, W. Queste nuove versi sono in grado di aprire una backdoor nel PC in attesa di istruzioni da remoto permettendo ad utenti malintenzionati di prendere il controllo di qualsiasi macchina infettata con questi worm. Le varianti di MyTob sono in grado di modificare il file Hosts per impedire che gli utenti possano connettersi ai siti dei produttori di antivirus e scaricare i relativi aggiornamenti. La diffusione del virus avviene in tre modi: sfruttando la vulnerabilità LSASS corretta da Microsoft con la patch di sicurezza MS04-011 (835732); attraverso le risorse condivise protette da password "deboli" (cioè password facilmente identificabili): oppure tramite la posta elettronica con allegati con nomi tipo: Data, Doc, Document, File, Readme, Text o Body. Il worm una volta avviato ed infettato il sistema va alla ricerca di indirizzi di posta per aumentare la sua diffusione. Inoltre l’indirizzo del mittente viene falsificato per evitare che i PC infetti possano essere rapidamente localizzati. L'infezione coinvolge tutti i sistemi operativi da Windows 95 a Windows 2003