Transmenu powered by JoomlArt.com - Mambo Joomla Professional Templates Club

I tecnici di PandaLabs lanciano l'allerta per un nuovo worm Zafi.D che si  propaga via mail e attraverso i programmi di file sharing. Sono già arrivate parecchie segnalazioni di contagio da vari paesi, l'astuzia del worm è quella di sfruttare il periodo delle feste fingendosi un messaggio di auguri natalizi. La mail contaminante ha infatti come oggetto "Buon Natale", una frase che in questo periodo è sulla bocca (e sulle dita) di tutti, e la lingua dell'augurio viene scelta dal virus in base al dominio dell'indirizzo a cui si sta inviando. 

Le e-mail contengono poi simpatici auguri, sempre nella lingua scelta come la possibile del destinatario, e ironiche faccine, inoltre contengono un link per aprire una cartolina virtuale, che si rivela poi un allegato, con un nome variabile, scelto da una lunga lista di possibilità, fin'ora ne sono state individuate 15 differenti. L'allegato, che può avere estensione .pif, .cmd, .bat o .com fa partire il malware che si autoinstalla sul pc e si rinvia a tutta la lista di contatti che trova utilizzando il motore SMTP che ha in dotazione.

Il worm natalizio tenta poi di disattivare firewall e antivirus e spesso ci riesce, così come riesce a impedire l'accesso alle applicazioni che contengono la catena reged, msnconfig e task e, tramite entrate costruite appositamente nelle chiavi di registro di Windows,  riesce a rieseguirsi ad ogni nuovo avvio del sistema operativo.

Chiaramente Zafi.D apre poi una backdoor, attraverso la quale sarà possibile prendere il controllo da remoto e fare esecuzioni e installazioni pericolose per il vostro pc.