Negli ultimi giorni sono stati individuati due nuovi worms che colpiscono attraverso MSN Messenger.
WORM_KELVIR.B :
Simile al predecessore WORM_KELVIR.A si propaga su MSN messenger. Per diffondersi tenta di inviare un messaggio a tutti i contatti delle utente infetto.
W32.SERFLOG.A -> ALIASES: W32.SUMOM.A - WORM_FATSO.A - W32/CROG.worm
Sfrutta sia MSN Messenger sia la rete P2P (peer-to-peer) per diffondersi. In maniera molto singolare inoltre tentare di propagarsi sui CD-Rs mentre l'utente esegue una masterizzazione. Serflog/Sumom presenta un payload molto vasto: disabilita il system restore, modifica il file hosts, disabilita molti processi antivirus (ed altri) e chiude le finestre con determinati titoli. Infine il worm contiene un rude messaggio di sfida diretto all'autore del worm Assiral. È iniziata una nuova guerra dei worms stile Bagle-Netsky-Mydoom?
Come evitare le infezioni :
Non cliccare su links o files ricevuti tramite MSN Messenger, a meno di essere sicuri al 100% della validità dei contenuti. Non cliccare alcuna url che termini per ".pif", anche se il mittente assicura della validità del link. Se ricevete un messaggio che riconoscete infetto e conoscete il mittente avvertitelo della probabile presenza del worm nel suo pc.
