Si sta diffondendo sempre più rapidamente il pericoloso virus Zafi.B.
Arriva via mail, il testo del messaggio può essere scritto in diverse lingue: ungherese, inglese, italiano, russo, spagnolo, tedesco e francese. Zafi.B è capace di propagarsi anche via P2P andandosi a copiare nelle cartelle contenenti le denominazioni “share” ed “upload”.
La massiccia diffusione del virus è determinata dal fatto che il corpo del messaggio contiene un falso link ad una cartolina virtuale: cliccandolo viene eseguito il codice virale del worm.
La confusione creata dal virus Zafi è amplificata notevolmente poiché, oltre ad una copia del worm stesso, è possibile ricevere sul proprio account di posta elettronica, una serie infinita di notifiche (mittenti: Postmaster; System administrator e simili) provenienti dai sistemi verso i quali Zafi ha tentato di propagarsi.
Ciò è dovuto al fatto che Zafi è in grado (come la stragrande maggioranza dei virus in circolazione) di spedire messaggi dalle macchine infette indicando come mittente un indirizzo e-mail reperito, ad esempio, nella Rubrica del client di posta o nel corpo delle e-mail in archivio. E’ quindi possibile che il reale proprietario dell’account e-mail indicato come mittente da Zafi, riceva un’interminabile serie di notifiche da parte di postmaster e system administrator di tutto il mondo.
Perché molti amministratori di sistema si ostinino ancora a configurare i propri server per l’invio di notifiche virus è un mistero! In tal modo, infatti, si fa solo il gioco del virus.
Maggiori dettagli su Zafi.B nel nostro Osservatorio virus.
Consigliamo a tutti l’effettuazione di una scansione antivirus completa con uno dei seguenti prodotti gratuiti:
– McAfee Stinger
– Avast! Virus Cleaner
Cartolina virtuale? Attenzione: può essere il virus Zafi
Si sta diffondendo sempre più rapidamente il pericoloso virus Zafi.B.