Вирусная эпидемия Zafi.D

15/12/2004 18:54

Вирус-червь Zafi.D получил широкое распространение 14 декабря, а сегодня практически все антивирусные компании выпустили предупреждение о возможной вирусной эпидемии связанной с массовым распространением Zafi.D. Секьюрити-компания secunia выпустила уведомление с высоким (High Risk) рейтингом опасности. F-SECURE,NETWORK ASSOCIATES, SOPHOS, COMPUTER ASSOCIATES, PANDA ANTIVIRUS, SYMANTEC, TREND MICRO, а также «Лаборатория Касперского» и «Доктор Веб» выпустили свои предупреждения. Вирус -червь Zafi.D имеет несколько псевдонимов: Email-Worm.Win32.Zafi.d, Nocard.A@mm, W32.Erkez.D@mm, W32/Zafi-D, W32/Zafi.D.worm, W32/Zafi.d@MM, Win32.Zafi.D, Win32/Zafi.D.Worm, WORM_ZAFI.D. Червь распространяется в виде вложений в зараженные электронные письма, а также путем самокопирования по открытым на запись локальным сетевым папкам и через расшаренные папки систем файлообмена в виде файлов winamp 5.7 new!.exe и ICQ 2005a new!.exe. Тема и текст зараженных писем представляют собой поздравление с приближающимся Рождеством, в зависимости от доменного имени получателя текст может быть на английском, немецком, венгерском, русском, польском, итальянском, финском или французском языках. После инсталляции в систему, червь пытается помешать работе некоторых антивирусных программ и межсетевых экранов. Кроме того, червь устанавливает на зараженную машину бэкдор, позволяющий загружать на компьютер произвольные файлы и запускать их на выполнение.
Бюллетень