Con un comunicato rilasciato da F-Secure si informa che circola in rete un virus Virkel.F ma con caratteristiche anche di trojan che si diffonde per mezzo di link per il download di una release 8 beta di MSN Messenger, il file si presenta come un intaller: BETA8WEBINSTALL.EXE, ma da più parti (MS compresa) viene specificato che ancora non è ufficialmente disponibile alcuna release di MSN Messenger 8. Il file veicola un trojan che consente di controllare il computer da remoto ed invia il link per il download dell'installer a tutti i contatti presenti in rubrica.

La IMlogic Threat Center società che sviluppa sistemi di sicurezza per PC con un comunicato informa della scoperta di un nuovo virus di Natale 2005. Il worm si chiama IM.GiftCom.All e si propaga tramite i sistemi di messagistica istantanea: AIM, ICQ, MSN, Windows Messenger, Yahoo!, ICQ, MSN, Windows Messenger, Yahoo! Secondo l'agenzia IMlogic la clasificazione di rischio è «medio». La propagazione del worm, come abbiamo già detto avviene tramite instant messenger, ma l'infezione viene attivata solo grazie al click dell'utente che cede alla tentazione e clicca su un sito che fa apparentemente riferimento a Santa Claus. IM.GiftCom.All prevede anche un piano di riserva per gli utenti dubbiosi: nel momento in cui un utente risponde al messaggio ricevuto chiedendo informazioni, il worm risponde con un «lol no its not its a virus». La IMlogic propone ovviamente le proprie soluzioni di protezione opportunamente ideate per gli strumenti di instant messagging.

Diffussione di Dasher (nelle tre varianti A, B e C) un worm che sfrutta una vulnerabilità di Windows, che è stata risolta con la patch rilasciata da Microsoft nel mese di ottobre KB902400. Il worm è il primo a sfruttare la vulnerabilità sull’MSTDC (Microsoft Windows Distributed Transaction Coordinator) citata nel bollettino MS05-051 di Microsoft. La distribuzione del worm avviene solamente tramite backdoor (non con posta elettronica), il che ne limita la diffusione. Dasher infettato il PC, apre un backdoor TCP per contattare un server centrale. Quest’ultimo utilizza la porta aperta per far scaricare al computer infetto codice maligno da un server remoto FTP. In ogni caso, le società di sicurezza Symantec consigliano fortemente agli utenti di aggiornare il proprio PC con le ultime patch rilasciate da Microsoft. Patch di aggiornamento KB902400 bollettino MS05-051 di Microsoft 12 ottobre 2005.