Sophos ha distribuito un allarme relativo ad un nuovo worm denominato W32/Hagbard-A che si sta diffondendo in rete utilizzando i canali del P2P e dei software per Instant Messanger.
La pericolosità di questa nuova insidia non è tanto nelle possibili conseguenze, assai simili a quelle di parecchi altri codici malevoli, quanto piuttosto per il metodo di diffusione.
Il worm si "spaccia" per un keygen o per un crack capace di sbloccare alcuni software commerciali particolarmente appetibili tra cui Half Life 2 o Visual Basic C++.
Il worm W32/Hagbard-A si autoreplica nelle directory più comunemente utilizzate dai più diffusi software per il P2P ed installa sulla macchina infetta un web server che "apre" il sistema ad eventuali visite di malintenzionati.
Il worm si diffonde anche attraverso Windows Messenger, il messaggio contiene l'invito a scaricare un file...che ovviamente è il worm stesso ospitato su qualche sistema infetto.
Come ultimo danno creato da W32/Hagbard-A vi è la sostituzione della homepage di Internet Explorer.
Le più note software house di programmi antivirus hanno già rilasciato gli aggiornamenti alle firme virali capaci di individuare W32/Hagbard-A. L'invito è quindi quello di aggiornare il proprio antivirus e mantenere sempre alta la guardia quando ci viene proposto di scaricare del codice da siti non noti.