Worm "condiviso"

Può colpire i sistemi Windows (95, 98, NT, 2000, XP, Me) il worm denominato Hawawi, recentemente individuato in rete dagli esperti di sicurezza di Symantec.

Il worm utilizza vari canali per propagare la sua infezione: mediante la posta elettronica, attraverso ICQ, Yahoo Messenger, PalTalk, e le cartelle condivise di KaZaA.

I danni arrecati dall’infezione di Hawawi possono essere gravi: sovrascrive con file vuoti i file di varie estensioni (mpeg, rm, wav, sql, mde, php, cpp, swf, ram, mp3, frm, dpr, rar, mpg, jpg, pdf, pps, ppt, txt, htm, html, zip, doc, mdb, xls).

Il worm è conosciuto anche con i nomi di W32/Holar.d@MM, W32/Holar.e@MM, WORM_HOLAR.D, WORM_HOLAR.E, I-Worm.Hawawi.

Il messaggio con il quale si diffonde il worm ha caratteristiche variabili; tra i soggetti segnaliamo:
-'''**'''
-Co0o0o0o0oL
-Fw:
-Heeeeeeeeeeeeeeeey
-Wussaaaaaaaap?
-WoW But not for NoW
-Why Do We FOk?

L’allegato infetto ha estensione .pif, generalmente Hawawi.pif.