Nový červ Zafi.B je zákeřný, komunikuje česky

  • 3
O víkendu se začal šířit nový vir Win32/Zafi.B (označovaný také jako Erkez.B). Rozesílá se klasicky e-mailem. Na rozdíl od většiny kolegů se však může Zafi.B šířit také v češtině a ještě k tomu láká na službu největšího tuzemského portálu.
Červ si totiž volí text předmětu i e-mailu podle koncovky e-mailové adresy.

V případě Česka je předmět Elektronicka pohlednice!

V těle e-mailu je pak napsáno Ahoj! Elektronick pohlednice ze serveru http://www.seznam.cz -

V příloze je pak soubor link.seznam.cz.pohlednice.index.php2Avf3.pif

Kromě české varianty existuje ještě dalších 17.

Červ se po spuštění přílohy usadí v adresáři SYSTEM a nakopíruje se do složek na disku C pod jmény winamp 7.0 full_install.exe a Total Commander 7.0 full_install.exe.

Pokud jste sociálnímu viru Zafi.B naletěli, můžete pro jeho odstranění použít jednorázovou utilitu od společnosti BitDefender.

Zdroj: Symantec

Související odkazy: