L'azienda PandaLabs ha rilevato il worm Cisum.A che ha la prerogativa, una volta avviato, di mostrare a video il testo “You are an idiot” nonché riprodurre un file MP3 che ripete la stessa frase. Il worm è in grado di chiudere antivirus e applicazioni di sicurezza, lasciando il computer senza protezione di fronte a possibili attacchi esterni. Il worm si può diffondere solo attraverso connessioni LAN, il che ne limita l'espansione. Nel caso in cui un utente esegua il file maligno, il codice virale viene copiato con il nome Project.exe nelle cartelle condivise del PC. La piattaforme attaccate sono tutti i S.O. Windows 2003/XP/2000/NT/ME/98/95

Nuova versione del popolare worm Bagle Aliases W32.Beagle.AY@mm (Symantec), W32/Bagle.bj@MM (McAfee), W32/Bagle.BK.worm (Panda Software), WORM_BAGLE.AZ (Trend Micro), W32/Bagle-AY (Sophos), Win32/Bagle.AW (ESET (NOD32)), WORM_BAGLE.AY (Trend Micro), Email-Worm.Win32.Bagle.ay (Kaspersky (viruslist.com)), W32/Bagle.AY@mm (PerAntivirus), Win32.Bagle.AY@mm (Bit Defender), Win32.Bagle.AV (Computer Associates). Il worm si camuffa da screensaver o da eseguibile e una volta attivato disabilita i programmi antivirus e di sicurezza. Le piattaforme a rischio sono Windows 95, 98, ME, NT, 2000 e XP. Il worm, di tipo polimorfo, si propaga per posta elettronica o tramite condivisione di risorse di rete.

Decisamente vergognosa la diffusione per posta di un nuovo worm che sfrutta la tragedia dello Tsunami pe infettare i PC. Infatti Sophos, F.secure e la Sumantec hanno segnalano il nuovo mass-mailing, chiamato W32VBSun-A@mm o W32.Zar.A@mm. Quindi attenzione ai messaggi di posta che riportano un testo simile:
Soggetto:
Tsunami Donation! Please help!
Messaggio:
Please help us with your donation and view the attachment below! We need you!
Allegato:
tsunami.exe
Il worm tenta di far eseguire l'allegato ingannando chi riceve l'e-mail di essere un programma di informazione su come effettuare donazioni alle popolazioni colpite dalla catastrofe dell'oceano indiano. Un volta eseguito tsunami.exe autospedisce il virus agli indirizzi di posta trovati nel sistema e a quanto pare lancia un attacco DoS verso un sito di hacking tedesco. VBSun/Zar è il primo virus che sfrutta la recente tragedia per ingannare gli utenti-vittima, ma molti "email scams" che trattavano dello stesso argomento stanno circolando in rete da tempo. Si consiglia di mantenere sempre aggiornato il prorpio antivirus e di non eseguire alcun file se non si è certe della sua provenienza