Il Symantec Antivirus Research Center (SARC) non ha registrato attacchi di tipo rilevante negli ultimi mesi. Tuttavia si è verificata una serie di tentativi che comunque ha creato qualche danno. E di questi danni diamo di seguito elenco ed informazioni.

Il Natale ha tradizionalmente visto un incremento nelle attività dei virus ed ecco arrivare un nuovo virus che si chiama Navidad (appunto Natale). E' un virus che ad oggi non ha fatto molti danni ma il SARC informa di aver ricevuto oltre 600 segnalazioni a livello mondiale e di aver già provveduto ad eliminarlo.

Si tratta di un virus worm (NAVIDAD.EXE, dimensione file: 32.768 bytes) che si diffonde attraverso un messaggio di posta elettronica che contiene un file allegato con MS Outlook. Il worm utilizza il soggetto e il corpo delle e-mail esistenti e si trasmette automaticamente come un attachment denominato Navidad.exe. Una volta aperto l’attachment il sistema diventa inutilizzabile. Esiste già la cura che può essere scaricata dal sito SARC di Symantec.

Dato il periodo potenzialmente a rischio, Symantec come sempre raccomanda di porre particolare attenzione a quelle che sono le regole fondamentali per evitare un possibile contagio. Regole che vanno oltre il possesso di un software antivirus – che, ricordiamo, deve comunque essere aggiornato periodicamente con le nuove definizioni di virus – ma che coinvolgono anche il comportamento personale nell’utilizzo dei messaggi di posta elettronica, come quello di evitare di aprire messaggi dal contenuto strano, allettante, curioso, come “Navidad” ad esempio.

Ecco una breve descrizione dei più recenti virus messi in circolazione:

MTX - un altro worm che si propaga attraverso la posta elettronica che infetta alcuni W32 eseguibili in directory specifiche. Il virus ha anche la capacità di bloccare l'accesso a certi siti Web; ciò potrebbe impedire agli utenti di scaricare nuove definizioni di virus. Il SARC ha definito questo virus W95.MTX con un livello di pericolosità 4.

HLLW.Qaz.A - Un virus companion che si propaga in tutta la rete e che ha anche una backdoor che permette ad un hacker remoto di connettersi e controllare il computer attraverso la porta 7597. Il SARC ha classificato il virus W32.HLLW.Qaz.A con un livello di pericolosità 4.

W.script.KakWorm - VBS.KakWorm si diffonde utilizzando MS Outlook Express. Si attacca a tutti i messaggi in uscita attraverso la firma di Outlook Express e dei lettori dei newsgroup di Internet Explorer. Questo worm si propaga attraverso un buco già noto nel sistema di sicurezza di MS Outlook Express; in questo modo un file infetto viene diffuso direttamente nel sistema senza dover mandare nessun attachment. La semplice lettura di una e-mail ricevuto causa la diffusione del virus nel sistema. Il SARC ha definito questo virus Wscript.KakWorm con un livello di pericolosità 4.

PHP.Pirus - Questo virus proof-of-concept è il primo virus che infetta i file PHP, che stanno diventando sempre più noti come linguaggio di scrittura per i siti Web, e che sono molto simili a Perl. Questo virus si attacca agli script PHP che caricano ed eseguono il virus.