O noua varianta a viermelui Zafi si-a facut recent aparitia pe Internet, deghizat sub forma unor felicitari de Craciun. Mai multe companii anti-virus au raportat aparitia acestui virus, pe care l-au numit W32/Zafi.D si care, conform MessageLabs, se propaga prin mesajele spam, utilizind o varietate de nume si extensii. Pina marti dimineata, compania interceptase peste 25.000 de c0pii ale virusului. Vincent Gullotto, vicepresedinte al Anti-virus and Vulnerability Emergency Response Team (AVERT) de la McAfee, spune ca viermele reprezinta un real pericol mai ales pentru utilizatorii individuali, intrucit companiile si-au luat deja masuri preventive impotriva versiunilor anterioare ale Zafi. Cei mai expusi riscului sint utilizatorii individuali, care vor deschide aceste mesaje crezind ca sint felicitari de craciun de la persoane pe care le cunosc, desi mesajele contin de fapt virusul, care utilizeaza adresele de e-mail falsificate ale cunoscutilor, preluate din computerul victimei, a declarat Gullotto.
Cine este si ce vrea el
Prima varianta a viermelui Zafi a fost descoperita in luna aprilie. Zafi.A s-a limitat atunci la a se raspindi doar pe teritoriul Ungariei si nu a continut o incarcatura distructiva. Doua luni mai tirziu a aparut insa Zafi.B, capabil sa blocheze aplicatiile anti-virus si sa vorbeasca mai multe limbi, printre care engleza, rusa, spaniola si suedeza. O alta varianta, Zafi.C, descoperita in octombrie, era programata sa lanseze atacuri DDoS impotriva Google, Microsoft si a site-ului premierului maghiar. W32/Zafi.D contine o componenta de tip backdoor pentru a permite controlul de la distanta al unui atacator asupra sistemului compromis. De asemenea, dezactiveaza programe anti-virus sau de securitate.
Si in Romania
Compania romaneasca GeCAD a anuntat ca a primit confirmari conform carora virusul este activ si in tara noastra. Fisierul executabil al viermelui are dimensiunea de 77.745 bytes si este compresat folosind FSG, noua dimensiune fiind de 11.745 bytes.
Sistemele afectate sint Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Virusul este capabil sa genereze diverse tipuri de mesaje, in functie de tara in care este posibil sa se afle destinatarul. Terminatiile de tara recunoscute sint: .hu, .sp, .ru, .dk, .ro, .se, .no, .fi, .lt, .pl, .pt, .de, .nl, .cz, .fr, .it, .mx, .at si .es. Subiectul si continutul mesajului includ urarea Craciun fericit!, intr-una dintre limbile tarilor enumerate anterior, iar fisierul atasat care contine o copie a virusului are numele format din trei cuvinte si o extensie care poate fi oricare din urmatoarele: .pif, .cmd, .bat, .com sau .zip. Specialistii recomanda ca, in cazul in care primiti un mesaj cu caracteristicile de mai sus, sa il stergeti imediat, fara sa il deschideti. Trimite o felicitare muzicala de Craciun
