Mywife.A è un worm che si diffonde attraverso la posta elettronica in un
messaggio scirtto in inglese con caratteristiche variabili. Elimina
le entrate del Registro di Windows appartenenti a diversi programmi
antivirus e di sicurezza, tanto che le applicazioni non si eseguono
automaticamente una volta avviato Windows. Ciò significa che il computer
colpito da Mywife.A rimane indifeso di fronte agli attachi di un
altro malware.

Anche Snapper.A è un codice maligno che si diffonde con la posta
elettronica. Si attiva automaticamente con la visualizzazione del messaggio
nel finestra di preview di Outlook. Il worm agisce sfruttando le
vulnerabilità – conosciuta come Exploit/lframe – che da danneggia le
verisioni 5.01 e
5.5 di Internet Explorer e permette l’esecuzione automatica dei file
allegati ai messaggi di posta. Attraverso questa vulnerabilità, Snapper.A
scarica il file banner.htm che, a sua volta, scarica un documento con
estensione CGI, che sfrutterà un’altra vulnerbilità chiamata – Object Data
Remote Execution – per eseguire codici in linguaggio Visual Basic Script.
Quando ciò accade si crea un DLL nella directory di Windows.

Cone.E si diffonde per posta elettronica in un messaggio scritto in inglese
con caratteristiche variabili e mediante i programmi P2P. Una volta messo
in atto Cone.E si riconosce facilmente in quanto mostra vari messaggi sul
video. Allo stesso modo, realizza attacchi di Denial of Service contro
le pagine web dell’Agenzia di Stampa Ufficiale dell’Iran ed è preparato per
rispondere ai messaggi che arrivano nella casella Inbox del computer.

Netsky.P ha delle cararatteristiche di diffusione uguali a quelle di Cone.E
– il suo mezzo di trasmissione è l’ e-mail con un messaggio variabile
scritto in inglese e i programmi P2P – e a Snapper.A – sfrutta la
vulnerabilità Exploit/lframe per attivarsi automaticamente. Nel computer
che colpisce, il codice maligno termina varie azioni come cancellare le
entrate appartenenti ai vari worm – tra i quali Mydoom.A, Mydoom.B,
Mimail.T e varianti di Bagle – , creare file nella directory di Windows e
eliminare le entrate del Registro.

Witty.A si propaga attraverso Internet, sfruttando una vulnerabilità
presente in certe versioni ICQ. Questo worm invia il suo codice maligno a
porte di
indirizzi IP , entrambe scelte a caso. Se il computer al quale arriva è
vulnerabile, il codice si esegue e termina varie azioni, come sovrascrivere
a caso settori del disco rigido così da portare alla perdita informazione e
eventuali danni al sistema.

Terminiamo il rapporto settimana Starr.A un tool di hacking che permette di
monitorare le attività in Internet e nel sistema. Così, per esempio,
permette
realizzare la registrazione della digitazione dei tasti. In più, incorpora
una protezione a livello di nucleo, ciò che rende difficile la sua
scoperta. Starr.A non rappresenta di per sè un rischio, ma può essere
impiegato con intenzioni maligne.