Un virus navideño amenaza los sistemas de los usuarios
Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.
Un virus informático que se camufla en una felicitación electrónica ha comenzado a difundirse en España y en un elevado número de países, según informó la compañía Panda Software, que advirtió a los internautas de que extremen las medidas de seguridad durante estas fiestas. El gusano, denominado ‘Zafi.D’, también se propaga a través de redes P2P.
Así, la red internacional de servicio de soporte técnico de la multinacional española ha comenzado a registrar incidencias provocadas por ‘Zafi.D’ en un “gran número” de países. Por su parte, el Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, le ha concedido una peligrosidad ‘media’.
Esta nueva amenaza llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo figura el texto: “¡Feliz Navidad!”, escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando el correo.
Así, a una dirección con dominio ‘.es’ envía mensajes escritos en castellano, mientras que a otra con dominio ‘.de’, manda textos en alemán.
Los correos adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones. En caso de que el usuario ejecute el citado fichero, que en realidad contiene a ‘Zafi.D’, se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico con la utilización de su propio motor SMTP, a las direcciones que encuentre en archivos almacenadas en el ordenador.
Asimismo impide el acceso a las aplicaciones que contengan las cadenas ‘reged’, ‘msconfig’ o ‘task’. Por otra parte, ‘Zafi.D’ introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.
Para su propagación a través de aplicaciones P2P, ‘Zafi.D’ se copia en todas las carpetas de la unidad C: cuya ruta contenga los textos ‘share’, ‘upload’ o ‘music’. Los nombres que puede utilizar para ello son ‘winamp 5.7 new!.exe’ o ‘ICQ 2005a new!.exe’.