Un nuovo virus informatico che si diffonde per posta elettronica e con le applicazioni P2P è stato rilevato dai tecnici PandaLabs, società italiana specializzata nella sicurezza informatica.
L’allarme per quello che gli addetti ai lavori chiamano ‘worm Zafi.D’ è scattato in seguito a una serie di messaggi di posta elettronica provenienti da mittenti scelti a caso che riportano nell’oggetto ‘Buon Natale!’ nella lingua corrispondente al dominio dell’indirizzo al quale si sta inviando.
Queste e-mail infette hanno in allegato un file con nome variabile, scelto da un lista estesa di opzioni. Nel caso in cui l’utente esegua il file, che contiene il codice maligno, apparirà un falso messaggio di errore e il worm si invierà per posta elettronica – utilizzando il suo server Smtp – agli indirizzi che trova nei file con determinate estensioni, archiviati nel pc.
Il virus impedisce l’accesso alle applicazioni che contengono la catena reged, msconfig o task. Il worm Zafi.D introduce anche diverse entrate nel registro di Windows, con lo scopo di assicurasi la sua esecuzione ogni volta che si riavvia il computer. Per la sua diffusione attraverso le applicazioni P2P, Zafi.D si copia in tutte le cartelle dell’unità C: il cui path contenga i testi share, upload o music. I nomi di questi file sono winamp 5.7 newl.exe o ICQ 2005a newl.exe
