Un virus navideño amenaza los sistemas de los usuarios

Así, la red internacional de servicio de soporte técnico de la multinacional española ha comenzado a registrar incidencias provocadas por 'Zafi.D' en un "gran número" de países. Por su parte, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, le ha concedido una peligrosidad 'media'.

Esta nueva amenaza llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo figura el texto: "¡Feliz Navidad!", escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando el correo.

Así, a una dirección con dominio '.es' envía mensajes escritos en castellano, mientras que a otra con dominio '.de', manda textos en alemán.

Los correos adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones. En caso de que el usuario ejecute el citado fichero, que en realidad contiene a 'Zafi.D', se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico —con la utilización de su propio motor SMTP—, a las direcciones que encuentre en archivos almacenadas en el ordenador.

Asimismo impide el acceso a las aplicaciones que contengan las cadenas 'reged', 'msconfig' o 'task'. Por otra parte, 'Zafi.D' introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

Para su propagación a través de aplicaciones P2P, 'Zafi.D' se copia en todas las carpetas de la unidad C: cuya ruta contenga los textos 'share', 'upload' o 'music'. Los nombres que puede utilizar para ello son 'winamp 5.7 new!.exe' o 'ICQ 2005a new!.exe'.