Blogia
MARSEL & CO

Un virus navideño amenaza los sistemas de los usuarios

Un virus navideño amenaza los sistemas de los usuarios Así, la red internacional de servicio de soporte técnico de la multinacional española ha comenzado a registrar incidencias provocadas por 'Zafi.D' en un "gran número" de países. Por su parte, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, le ha concedido una peligrosidad 'media'.

Esta nueva amenaza llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo figura el texto: "¡Feliz Navidad!", escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando el correo.

Así, a una dirección con dominio '.es' envía mensajes escritos en castellano, mientras que a otra con dominio '.de', manda textos en alemán.

Los correos adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones. En caso de que el usuario ejecute el citado fichero, que en realidad contiene a 'Zafi.D', se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico —con la utilización de su propio motor SMTP—, a las direcciones que encuentre en archivos almacenadas en el ordenador.

Asimismo impide el acceso a las aplicaciones que contengan las cadenas 'reged', 'msconfig' o 'task'. Por otra parte, 'Zafi.D' introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

Para su propagación a través de aplicaciones P2P, 'Zafi.D' se copia en todas las carpetas de la unidad C: cuya ruta contenga los textos 'share', 'upload' o 'music'. Los nombres que puede utilizar para ello son 'winamp 5.7 new!.exe' o 'ICQ 2005a new!.exe'.

0 comentarios