Si chiama BlackWorm (CME-24) ed è un worm distruttivo e pericoloso. Il 3 febbraio è programmato per cancellare tutti i file con estensione Doc, Xls, Mdb, Mde, Ppt, Pps, Zip, Rar, Pdf, Psd e Dmp presenti sul computer infetto. Non sembra molto diffuso dalle nostre parti anche se il server mail di HTML.it ne ha intercettati, con il nome VB-9 e VB-8, più di 400 nelle ultime 15 mila mail ricevute, collocandolo al secondo posto dei virus più diffusi nell'ultima giornata, dietro solo il sempre vivo Netsky.P (vedi la mappa più avanti). Un consiglio: sarebbe bene controllare se si è infettati.
L'allerta del Sans Institute, date le azioni che compie, va preso dunque sul serio. Il worm si invia via posta elettronica e si attiva cliccando sull'allegato infetto: spegne gli antivirus e ne blocca l'accesso ai siti di aggiornamento. In ultimo si riproduce inviandosi ad indirizzi e-mail trovati sul computer dell'utente o copiando se stesso in cartelle condivise della rete. Si può riconoscere da una nuova icona di file zip sul Desktop e apre una backdoor sul Pc dalla quale può installare altri worm, trojan e virus.
Insomma, se avete trovato una strana icona di file zip sul Desktop fareste bene a rimuovere il worm o con il software messo a punto da Symantec o con le istruzioni di Microsoft.