O noua varianta a viermelui Zafi si-a facut ieri aparitia pe Internet, deghizat sub forma unor felicitari de Craciun. Mai multe companii anti-virus au raportat aparitia acestui vierme, pe care l-au numit W32/Zafi.D.

Companiile de securitate informatica – printre care McAfee si MessageLabs – au publicat avertismente prin care atrag atentia ca viermele se propaga prin mesaje e-mail care pozeaza drept felicitari de Craciun.

Conform MessageLabs, Zafi.D se propaga deja prin mesajele spam, utilizand o varietate de nume si extensii. Pana ieri dimineata, compania interceptase peste 25.000 de copii ale virusului.

Vincent Gullotto, vicepresedinte al Anti-virus and Vulnerability Emergency Response Team (AVERT) de la McAfee, spune ca viermele reprezinta un real pericol mai ales pentru utilizatorii individuali, intrucat companiile si-au luat deja masuri preventive impotriva versiunilor anterioare ale Zafi.

„Cei mai expusi riscului sunt utilizatorii individuali, care vor deschide aceste mesaje crezand ca sunt felicitari de Craciun de la persoane pe care le cunosc, desi mesajele contin de fapt virusul, care utilizeaza adresele de e-mail falsificate ale cunoscutilor, preluate din computerul victimei”, a declarat Gullotto.

Prima varianta a viermelui Zafi a fost descoperita in aprilie. Zafi.A s-a limitat atunci la a se raspandi doar pe teritoriul Ungariei si nu a continut o incarcatura distructiva. Doua luni mai tarziu a parut insa Zafi.B, capabil sa blocheze aplicatiile anti-virus si sa „vorbeasca” mai multe limbi, printre care engleza, rusa, spaniola si suedeza.

O alta varianta, Zafi.C, descoperita in octombrie, era programata sa lanseze atacuri DDoS impotriva Google, Microsoft si a site-ului premierului maghiar.

W32/Zafi.D contine o componenta de tip backdoor pentru a permite controlul de la distanta al unui atacator asupra sistemului compromis. De asemenea, dezactiveaza programe anti-virus sau de securitate.

GeCAD a anuntat ca a primit confirmari conform carora virusul este activ si in Romania.

Fisierul executabil al virusului are dimensiunea de 77.745 bytes si este compresat folosind FSG, noua dimensiune fiind de 11.745 bytes.

Sistemele afectate sunt Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.

Este recomandat ca, in cazul in care primiti un mesaj cu caracteristicile de mai sus sa il stergeti imediat, fara sa il deschideti.