L’azienda di sicurezza britannica MessageLabs ha appena individuato copie di un worm a diffusione di massa ribattezzato Naith. Sono state intercettate finora 2193 copie del worm, che è particolarmente attivo in Italia, in Francia, in Svizzera e nel Regno unito. MessageLabs specifica che gran parti del codice del worm sembrano familiari, per cui Naith potrebbe essere successivamente riclassificato come variante di un worm esistente.
Il worm è un allegato compresso della dimensione di 32,766 bytes. Il worm ha la capacità di sfruttare una vulnerabilità nota di Microsoft Internet Explorer, la MS01-020, che gli permette di attivarsi in maniera automatica. Secondo MessageLabs, il worm sembra avere anche la capacità di disabilitare alcuni antivirus e firewall.
Come da tradizione, una volta attivato il worm si invia in maniera automatica a tutti gli indirizzi di posta elettronica presenti nella rubrica di Microsoft Outlook. Inoltre, il codice di Naith è programmato per lanciare il browser verso il sito Web della cantante statunitense Avril Lavigne