Wallon este un vierme care foloseste link-uri false catre yahoo.com pentru a determina victimele sa descarce programe malitioase. Ca si alti viermi de tip mass-mailer, Wallon are propriul motor SMTP si isi procura adresele de e-mail din fisierele stocate pe computerele infectate. Mesajele generate de Wallon au subiectul ?RE? urmat de un link catre pagina drs.yahoo.com. Un simplu clic declanseaza un lant de reactii care se finalizeaza prin redirectionarea browser-ului lor catre o pagina de web care nu are nimic de-a face cu Yahoo!, realizata de autorul virusului. In afara de a sustrage adresele de e-mail cu scopul de a se auto-propaga, Wallon trimite adresele gasite unui destinatar care le-ar putea colecta cu scopul de a trimite ulterior spam. Dupa instalare, Wallon redirectioneaza, de asemenea, browser-ul victimei catre un site pornografic.

Fisierele BMP pot contine un nou virus

Un nou troian mass-mailer, numit Agent, infecteaza PC-urile atunci cind utilizatorii vizualizeaza fisiere grafice in formatul BMP. Agent exploateaza o vulnerabilitate in MS Internet Explorer versiunile 5.0 si 5.5 care permite lansarea de cod malitios pe sistemul victimei prin intermediul fisierelor BMP modificate. Aceasta vulnerabilitate a fost un rezultat direct al ?scurgerilor? de fragmente din codul-sursa al sistemului de operare Windows, observate pentru prima oara la 16 februarie 2004. Agent s-a raspindit prin tehnologia spam, intr-un e-mail care contine doar un fisier BMP cu un nume aleator. Fisierul este creat special pentru versiunile rusesti ale Windows 2000, iar codul malitios nu va functiona pe alte versiuni de Windows.

Cind o victima deschide fisierul BMP, Agent se conecteaza la un server localizat in domeniul libian, descarcind si instalind un al doilea troian, numit Throd, un program clasic de tip spyware, care poate transforma PC-ul utilizatorul