Una felicitación navideña, escondite de virus
Aprovechando la multitud de mensajes de correo electrónico que en estos días se envían, un gusano ha empezado a hacer de las suyas y a infectar los ordenadores de muchos usuarios. Calificado como de alto riesgo (nivel 4 en una escala de 5) por el CATA (Centro de Alertas de Antivirus), los expertos explican cómo detectar este virus y, sobre todo, cómo evitarlo.
Este virus se propaga en mensajes de correo electrónico y a través de aplicaciones P2P (Peer-to-Peer).
Según destacan las compañías de antivirus, Zafi.D llega en mensajes de correo electrónico con el nombre de una persona escogido al azar y con un asunto del tipo Feliz Navidad, texto que se repite en el texto del mensaje. Eso sí, la habilidad de este gusano es poder escribir esta felicitación en el idioma correspondiente al dominio de la dirección a la que se está enviando. Así, a una dirección con dominio “.es” enviará mensajes escritos en castellano, mientras que a otra con dominio “.de”, mandará textos en alemán. Asimismo, dichos mensajes de correo electrónico adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones.
En caso de que el usuario ejecute el citado fichero, que en realidad contiene a Zafi.D, se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico, utilizando para ello su propio motor SMTP, a las direcciones que encuentra en archivos con determinadas extensiones que estén almacenados en el ordenador. Asimismo impide el acceso a las aplicaciones que contengan las cadenas reged, msconfig o task. Por otra parte, Zafi.D introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.
Para su propagación a través de aplicaciones P2P, Zafi.D se copia en todas las carpetas de la unidad C: cuya ruta contenga los textos share, upload o music. Los nombres que puede utilizar para ello son winamp 5.7 new!.exe o ICQ 2005a new!.exe.