Ja Ci dam "Merry Christmas"...

Nowa wersja rozprzestrzeniającego się poprzez pocztę elektroniczną robaka internetowego Zafi.D, wraz ze świątecznymi życzeniami, infekuje systemy z rodziny Windows po otwarciu załącznika w formacie ZIP, zawierającego złośliwy kod.

Zafi.D może się pojawić w naszej skrzynce pocztowej pod postacią wiadomości z tytułem "Merry Christmas". Robak poza pozdrowieniami w tytule generuje również wiadomość o treści "Happy Holidays" podpisaną przez "Jaime". Czołowe firmy antywirusowe (między innymi McAfee, Sophos oraz Computer Associates International) poinformowały już na swoich stronach o nowym robaku i zaktualizowały definicje oprogramowania.

Podczas gdy specjaliści z Computer Associates przechwycili już ponad 100 przesyłek z robakiem Zafi.D, w ręce ekspertów z McAfee trafiło około 50 tych 'świątecznych insektów', z czego większość ma korzenie europejskie. Obie firmy oceniły zagrożenie robakiem na średnie (Medium).

Zobacz również:

Jak większość tego typu robaków internetowych, Zafi.D modyfikuje konfigurację maszyn pracujących pod kontrolą systemu Windows, wyłączając oprogramowanie antywirusowe. Następnie przeszukuje książki adresowe programów pocztowych i przy pomocy wbudowanego mechanizmu SMTP wysyła swoją kopię wraz z załącznikiem do kolejnych komputerów w sieci.

Jak twierdzi Stefania Ribaudo, szef eTrust Security Management, Zafi.D jest idealnym przykładem wykorzystania socjotechniki przez twórców wirusów. W okresie przedświątecznym, gdy na skrzynki pocztowe użytkowników trafiają setki życzeń od znajomych, przyjaciół i rodziny, nie sposób nie skusić się do otwarcia takiej wiadomości.


Zobacz również