Non cessa la proliferazione di worm e virus che vanno in giro per la rete ad infettare i PC dei malcapitati. l'ultimo nato, Zafi.d, è un worm che utilizza una e-mail di aguri di Buon Natale per diffondersi.
McAfee® AVERT, ha elevato la valutazione di rischio a MEDIA per questo worm. Zafi.d è un worm mass-mailing che costruisce i messaggi utilizzando il proprio motore SMTP, camuffando l’indirizzo del mittente.
I ricercatori Mcafee AVERT, che hanno identificato il worm, hanno ricevuto numerose segnalazioni provenienti da Germania, Italia e Spagna dove Zafi.d è stato rilevato o ha infettato sia utenti consumer che aziendali.
Una volta eseguito, il virus, si duplica due volte nella cartella %windir%\system32, crea una chiave di registro, in modo che i file infetti vengano eseguiti ogni volta che un computer infetto viene acceso. Inoltre, Zafi.d è in grado di ricercare le directory di software anti-virus e personal firewall, per poi sovrascrivere gli eseguibili con una copia di se stesso.
Il worm va alla ricerca di indirizzi email sull’hard disk locale, raccogliendo gli indirizzi dai file che hanno le seguenti estensioni:
htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml, pmr, fpt, inb.
Gli indirizzi raccolti vengono memorizzati in cinque file nella cartella system32 utilizzando nomi casuali e l’estensione.DLL.
Il messaggio inviato dal worm è un semplice messaggio di auguri di Buon Natale.
Come le varianti precedenti, il worm usa diverse lingue a secondo dell’indirizzo del destinatario.
Per esempio, un utente con un indirizzo email .COM riceverà il testo in inglese, un utente con un indirizzo email .IT lo riceverà in italiano e così via per le altre estensioni.
Buon Natale, quindi e... attenti alle e-mail infette.