Panda: PandaLabs ha rilevato il nuovo worm Zafi.D che si diffonde per posta elettronica e attraverso le applicazioni P2P. Il periodo e l’elevata quantità di e-mail inviate per lo scambio degli auguri di Natale fa pensare che questo nuovo codice maligno possa danneggiare i sistemi informatici. Di fatto, la rete internazionale del Servizio di Supporto Tecnico di Panda Software ha cominciato a registrare un discreto numero di Pc colpiti dal worm in vari paesi.

Zafi.D arriva in un messaggio di posta elettronica proveniente da una persona scelta a caso che riporta nell’oggetto “Buon Natale!” nella lingua corrispondente al dominio dell’indirizzo al quale si sta inviando. Inoltre, queste e-mail hanno in allegato un file con nome variabile, scelto da un lista estesa di opzioni.

Nel caso in cui l’utente esegua il file, che contiene il codice maligno, apparirà un falso messaggio di errore e il worm si invierà per posta elettronica – utilizzando il suo proprio motore SMTP – agli indirizzi che trova nei file con determinate estensioni, archiviati nel Pc. Il worm impedisce l’accesso alle applicazioni che contengono la catena reged, msconfig o task. Zafi.D introduce anche diverse entrate nel registro di Windows, con lo scopo di assicurasi la sua esecuzione ogni volta che si riavvia il computer.

Per la sua diffusione attraverso le applicazioni P2P, Zafi.D si copia in tutte le cartelle dell’unità C: il cui path contenga i testi share, upload o music. I nomi di questi file sono winamp 5.7 newl.exe o ICQ 2005a newl.exe.

Data la possibilità di essere colpiti dal worm Zafi.D, Panda Software consiglia di ricorrere alle precauzioni adeguate e di aggiornare il software antivirus.

Sophos: Il worm Zafi-D (W32/Zafi-D), che è stato scoperto martedì sottoforma di un augurio di Natale, ha continuato a causare problemi agli utenti inconsapevoli. Gli esperti di laboratorio di Sophos, azienda leader nella produzione di software antispam e antivirus per le aziende, segnalano che il virus rappresenta il 72% di tutti i virus segnalati alla rete globale di stazioni di monitoraggio di Sophos nelle ultime 24 ore.

Il worm Zafi-D, che si crede originatosi in Ungheria, si diffonde attraverso le e-mail relative al Natale. Queste e-mail possono usare diverse lingue incluso l'inglese, il francese, lo spagnolo e l'ungherese. All'interno delle e-mail c'è anche un GIF grafico animato di due faccine 'smiley', che può indurre alcuni utenti a pensare che il virus allegato sia un programma divertente.

"Più di una su dieci e-mail che viaggiano attraverso Internet in questo momento è infettata dal worm Zafi-D. Sebbene le protezioni antivirus siano disponibili, sembra ci siano molti utenti inconsapevoli e quindi in grado di inviare sempre più e-mail infette," ha dichiarato Graham Cluley, senior technology consultant di Sophos. "Ognuno di noi dovrebbe avere gli aggiornamenti antivirus automatici, e una policy di bloccaggio nei confronti degli allegati pericolosi, nel proprio gateway di posta."

Nel momento in cui si diffonde, il worm Zafi-D cerca di disabilitare i software di protezione antivirus e i firewall sui computer infetti. Il worm inoltre cerca di aprire delle backdoor sui PC infetti, e di scaricare altri codici maligni da Internet.

"Il pericolo è quello che i PC infetti potrebbero essere controllati da remoto dagli hacker," ha continuato Cluley. "Questi hacker potrebbero entrare nei PC infetti e far ciò che vogliono - distruggere dati, rubare informazioni, lanciare campagne di spam o distribuire attacchi Denial of Service. Gli utenti che non sono adeguatamente protetti sono completamente ignari di ciò che sta accadendo proprio sotto il loro naso."

Sophos raccomanda alle società di proteggere l'e-mail con una soluzione consolidata per difendersi dalle minacce quali virus e spam, e di rendere sicuri i desktop e i server con protezioni antivirus aggiornate automaticamente.

Ulteriori dettagli ed immagini di Zafi-D sono disponibili qui.

F-Secure: Un nuovo worm è stato rilevato oggi dai laboratori di ricerca F-Secure: si tratta di Zafi.D che si diffonde attraverso una falsa cartolina di auguri natalizi che arriva via email. Si tratta di un semplice messaggio di auguri di Buon Natale, scritto nella lingua del destinatario. Qui di seguito un esempio del testo in italiano:

Mittente: T. Antonio
Oggetto: Buon Natale!
Buon Natale!
:) [Mittente]

L’allegato infetto può avere diverse estensioni: .pif, .cmd, .bat o .com. Il software antivirus di F-Secure è in grado di individuare e rimuovere la variante Zafi.D ed è scaricabile qui. Ulteriori informazioni sul worm Zafi.D, sulle modalità di propagazione e sulle contromisure da adottare per proteggersi sono disponibili qui.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: