• Tweet

El gusano Zafi-D (W32/Zafi-D), descubierto a principios de esta semana que se muestra como una felicitación de Navidad, se está propagando rápidamente alrededor del globo.

Expertos de seguridad han reportado que este virus está ocupando actualmente tres cuartas partes de los reportes de virus reportados, algunas estimaciones sugieren que la infección está presente por lo menos en uno de cada 10 correos electrónicos.

Zafi-D, el cual se cree es originario de Hungría, se propaga mediante un correo electrónico simulando una felicitación de Navidad. El correo puede utilizar una variedad de lenguajes, incluyendo inglés, francés, español y húngaro.

Insertado en un correo electrónico como una imagen animada de dos caritas sonrientes, puede engañar a algunos usuarios haciéndoles creer que el virus anexado es una broma.

"Más de uno de cada 10 correos viajando a través de la Internet en este momento está infectado con Zafi-D", alertó Graham Cluley, consultor de Sophos.

"Aunque está disponible la protección antivirus, deben haber muchos usuarios quienes han permitido que sus computadoras liberen mas y más correos infectados".

"Todos deberían configurar las actualizaciones automáticas de su software antivirus, y una política de bloqueo de anexos peligros en los servicios de correo electrónico".

Zafi-D intenta deshabilitar la protección de software antivirus y firewalls sobre sistemas infectados. El gusano también intenta abrir una puerta trasera en las computadoras infectadas, y descargar más código malicioso de la Internet".

"El peligro es que los equipos infectados podrían estar bajo el control de intrusos remotos quienes podrían usar los sistemas víctima para hacer cualquier cosa: destruir datos, robar información o lanzar campañas de smap y ataques de negación de servicio distribuido" dijo Cluley.

"Los usuarios de computados quienes no estén protegidos apropiadamente podría ser atacados fácilmente".

El fiesta de ataques de virus no se limita a Zafi-D, de acuerdo a PandaLabs. La compañía ha detectado la presencia de las variantes H, I y J del gusano Atak, el cual también se propaga en mensajes que parecen ser felicitaciones de Navidad.

Los mutantes de Atak llegan a las computadoras en mensajes de correo con el asunto 'Merry X-Mas!' o 'Happy New Year!'. En el texto del correo se lee: 'Happy New year and wish you good luck on next year!' o 'Mery Chrismas &#amp; Happy New Year! 2005 will be the beginning!'.

El archivo anexo es siempre un archivo comprimido (zip) y contiene un archivo que podría tener la extensión bat, com, pif o src. Si el usuario ejecuta este archivo, el gusano crea copias de si mismo en el directorio de sistema Windows bajo el nombre 'dec25.exe'.

Mayor información sobre los virus mencionados arriba, incluyendo herramientas para removerlos, puede se encontrada en Panda aquí y en Sophos