Virus, Buon Natale da Zafi.D
![[img]](/mediamytech/006010004505.jpg)
» falle di sicurezza
Meglio proteggersi Dopo la variante C, che prometteva un distributed denial of service verso Google, spetta al neonato Zafi.D proporsi come worm di Natale 2004, fermo restando che il suo eco difficilmente andrà oltre il prossimo capodanno.
Zafi.D (che Symantec chiama Erkez.D)si spaccia per cartolina di Natale e arriva come di consueto tramite posta elettronica; si tratta di un worm di tipo mass-mailer convenzionale, nato secondo Sophos in Ungheria. Il messaggio ha oggetto variabile (tra i tanti, ”FW: Merry Christmas”, ”Happy HollyDays!” e ”Feliz Navidad!”).
Una volta aperto l’allegato, sul sistema vengono installate alcune chiavi di registro per rendere il worm residente in memoria; un motore Smtp necessario alla replicazione del worm (che viene inviato ai contatti presenti sul sistema infetto), e una backdoor che agisce sulla porta 8181/Tcp. Mediante quest’ultima, è possibile trasferire ed eseguire file sulle macchine infette, anche se la presenza di un firewall software in grado di analizzare il traffico in uscita dovrebbe rendere evidente la cosa.
I vendor sono concordi nel definire Zafi.D un malware di media pericolosità: i file di definizione di molti antivirus contengono già i rimedi per questo indesiderato Babbo Natale.
Ancora nessun commento.