E' arrivato un nuovo worm, più aggressivo degli altri e con una particolarità che lo rende unico nel suo genere. Il suo intento non è quello di invadere le caselle e-mail di tutti i cybernauti, ma il suo scopo è quello di colpire solo una particolare categoria di utenza.
Questo nuovo virus è stato scoperto da MessageLabs, una società specializzata in sistemi di sicurezza, che ha individuato questo trojan che si diffonde solo nelle mailbox degli utenti di quattro importanti organizzazioni.
Attualmente il virus è giunto finora solo a 17 utenti ed ha ingannato anche gli antivirus che non sono riusciti a smascherare questo virus. Il file allegato si presenta come un normale file in formato word camuffato da importante documento con materiali strettamente legati alle attività di ciascuna organizzazione. Fortunatamente questo virus sfrutta una vulnerabilità di windows già risolta in passato per cui non dovrebbe fare eccessivi danni, ma lo scopo di questo malware non sembra quello di creare scompiglio nei sistemi, quanto piuttosto di verificare la possibilità di effettuare degli attacchi su vasta scala mirati esclusivamente ad una organizzazione o a un dominio facendo presagire scopi loschi finanziari e di mercato.
Da Sophos, invece, giunge notizia di due nuovi virus in giro per la rete: il primo è PGPCoder.B, un trojan che per propagarsi dev'essere 'aiutato' dal suo autore, per esempio mettendolo in condivisione sulle reti di sharing mascherandolo con un altro nome, o con la stessa tecnica farlo scaricare da un FTP e via dicendo: caratteristica di PGPCoder.B è di ricattare gli utenti. Cifrando una serie di directory sul computer dell'utente, infatti, la chiave di decifrazione viene rilasciata soltanto in cambio dell'acquisto di un applicativo software da un mittente russo.
Il secondo è invece Kedebe-F: si diffonde sui sistemi Windows attraverso un'email che appare diffondere una notizia dell'ultim'ora scelta tra diversi messaggi creati dagli autori. Uno di queste notizie fasulle, ad esempio, parla di Giovanni Paolo II e del fatto che in realtà sarebbe stato ucciso da due medici... L'allegato dell'email contiene il trojan che, su sistemi non presidiati, disabilita i software antivirus e si auto-spedisce a tutti gli indirizzi email che recupera sul computer della vittima.