|
Zafi.D llega a los equipos en mensajes de correo electrónico cuyo asunto es
el nombre de una persona escogido al azar, mientras que en el cuerpo del mismo
figura el texto: “¡Feliz Navidad!”, escrito en el idioma correspondiente al
dominio de la dirección a la que se está enviando.
Así, a una dirección con dominio “.es” enviará mensajes escritos en
castellano, mientras que a otra con dominio “.de”, mandará textos en alemán.
Debido a que la mayoria de los usuarios españoles usan dominio ".com" el mensaje
nos llega con el texto de "Merry Christmas!" Asimismo, dichos e-mails
adjuntan un archivo de nombre variable, escogido a partir de una extensa lista
de opciones.
En caso de que el usuario ejecute el citado fichero, que en realidad contiene a
Zafi.D, se mostrará en pantalla un falso mensaje de error, y el gusano se
enviará por correo electrónico -utilizando su propio motor SMTP-, a las
direcciones que encuentra en archivos con determinadas extensiones que estén
almacenados en el ordenador. Asimismo impide el acceso a las aplicaciones que
contengan las cadenas reged, msconfig o task. Por otra parte, Zafi.D introduce
varias entradas en el registro de Windows, con el fin de asegurar su ejecución
cada vez que se reinicie el ordenador.
Para su propagación a través de aplicaciones P2P, Zafi.D se copia en todas las
carpetas de la unidad C: cuya ruta contenga los textos share, upload o music.
Los nombres que puede utilizar para ello sonwinamp 5.7 new!.exe o ICQ 2005a new!.exe.
Ante la posibilidad de un encuentro con Zafi.D, Panda Software recomienda
extremar las precauciones y mantener actualizado el software antivirus. Los
clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo código malicioso
|
