Genuine Advantage, il programma lanciato recentemente da Microsoft per la certificazione dell'autenticità del sistema operativo installato adesso rappresenta anche una minaccia in questo caso da un malware, identificato da Sophos e codificato con il nome W32.Cuebot-k, che si diffonde al momento via Aol Messenger e si presenta "camuffato" da Wga.
In pratica, una volta installato sul pc dell'utente, il worm si attiva sotto forma di finestra "Windows Genuine Advantage Validation Notification" e si installa con questo registro: HKLM\SYSTEM\CurrentControlSet\Services\wgavn\. Consente ad altri l'accesso alle risorse di sistema.

E' già in circolazione, sebbene non ancora diffuso, un trojan Trojan.Mdropper.J che si insedia sul sistema non appena l'utente apre un documento Excel "infetto" quindi tenta di scaricare ed installare ulteriori malware dalla Rete. L'unica soluzione per il momento applicabile consiste nell'evitare l'apertura di file Excel sospetti. I principali produttori antivirus stanno aggiornando i rispettivi archivi delle firme virali in modo tale da rilevare e consentire l'eliminazione di tutti i malware che sfruttino la vulnerabilità di Excel. I sistemi interesati sono: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Virus prende di mira la posta elettronica di Yahoo - Secondo quanto riportato da Symantec nel suo bollettino un worm, Yamanner, sta prendendo di mira gli utenti del servizio di posta elettronica di Yahoo basato su web.nella sua analisi. Questo worm trarrebbe vantaggio da una vulnerabilità nella gestione del codice JavaScript presente nella piattaforma web per la gestione della posta elettronica di Yahoo. Il virus infetta il personal computer non appena l'utente tenta di aprire l'e-mail con il proprio browser.
Yamanner arriva nella casella di posta con l'oggetto New Graphic Site: una volta aperto il messaggio infetto, il virus va in esecuzione e si autospedisce alla rubrica dei contatti Yahoo. Yahoo ha subito fatto sapere di aver già preso le contromisure del caso: nessun intervento è quindi richiesto da parte degli utenti se non il regolare aggiornamento del software antivirus in uso. Dean Turner, senior manager del "Symantec Security Response" ha sottolineato come il virus sfrutti una vulnerabilità JavaScript cosicché non sia necessaria l'interazione da parte dell'utente per innescare l'esecuzione del codice nocivo. E' prematuro però ipotizzare lo sviluppo di varianti in grado di creare problemi agli utenti di servizi di posta elettronica web-based "concorrenti" quali, ad esempio, Google Gmail. "Yamanner" è stato catalogato come "a basso rischio" dalle società che si occupano di sicurezza su internet, come Trend Micro e McAfee. Secondo Symantec, l'azienda che produce il Norton Antivirus, invece, si tratta di un "rischio elevato", solo un gradino inferiore al massimo livello di allerta. I sistemi operativi soggetti alla possibile infettazione son: Windows 95, 98, Me, NT, 2000, Server 2003, XP. Si consiglia di fare attenzione alle e-mail, e di tenere aggiornato l'antivirus.