Fra E-pressen:
En ny variant af zafi-ormen, zafi.d, er kommet på banen. Den spredes via e-mail i flere sprogvarianter, herunder engelsk, italiensk, spansk, russisk, svensk og dansk.
Ormen sender sig selv som en julehilsen med vedhæftede fil-endelser som .pif., .cmd, .bat eller .com file og vil meget gerne sende sig selv videre, hvorfor den søger efter e-mailadresser i Windows adressebog og andre filer. E-mail adresser, som optræder i følgende filtyper: htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml, pmr, fpt, inb vil alle modtage en kopi af ormen.
Beskeden er en simpel julehilsen a la ”Happy Holidays” med Merry Christmas i emnefeltet.
Zafi.d ormen ankommer som en vedhæftet fil via e-mail med blandt andet følgende indhold i den danske udgave:
From: V. Jensen
Subject: Christmas kort!
:) V. Jensen
Den undgår behændigt e-mail adresser med følgende tekststreng: Yahoo, google, win, use, info, help, admi, webm, micro, msn, hotm, suppor, syman, viru, trend, secure, panda, cafee, sopho, kasper. Ormen håber derved at leve længere uopdaget.
Den overskriver et hvilket som helst program, som indeholder ordene ”firewall” eller ”virus”, med en kopi af ormen. Flere værktøjer i Windows bliver deaktiveret når ormen er aktiv.
Zafi.d bærer på en bagdør som lytter ved port 8181. Gennem bagdøren kan ormen oploade og eksekverer filer.
|