Lietuvos Respublikos ryšių reguliavimo tarnyba perspėja Lietuvos interneto vartotojus apie naują elektroniniu paštu sparčiai plintantį virusą. Naujasis virusas, pavadinimu Zafi.D.worm plinta Kalėdinio sveikinimo forma, t.y. gaunamas elektroninis laiškas, kurio lauke Tema būna įrašas „Christmas Atviruka!“.
Laiško pavyzdys:
* Naujieji.... ....Metai! *
:) siuntėjo vardas pavarde
Prie laiško prisegama byla, kurią atidarius yra užkrečiamas gavėjo kompiuteris, t.y. jis pradeda siuntinėti tokius pačius užkrėstus laiškus, yra blokuojamos antivirusinės ir sisteminės programos, leidžiančios identifikuoti virusą.
Ryšių reguliavimo tarnyba įspėja neatidarinėti tokių elektroniniu laiškų, kadangi kol kas automatinio tokio viruso aptikimo ir pašalinimo nėra.
Apie šį virusą jau galite paskaityti daugiau čia.
Papildomi šio viruso požymiai:
- Prie laiško prisegama byla (išplėtimas *.zip, *.cmd, *.cmd). Jei prisegamas ZIP archyvas, tai jo viduje talpinamas vykdomasis failas su išplėtimu cmd (gali varijuoti).
- Paleidus vykdomąjį failą, sistema praneša apie klaidą.
- Sukuria bylą %System%System32Norton Update.exe (čia %System% tai kelias į sisteminį katalogą, bylos pavadinimas gali varijuoti).
- Sistemos registre sukuriamas įrašas HKLMSoftwareMicrosoftWindowsCurrentVersionRunWxp4, rakte patalpinama reikšmė %System%System32Norton Update.exe (čia %System% tai kelias į sisteminį katalogą, rakto pavadinimas gali varijuoti).
- CA jam suteiktas pavadinimas Win32/Zafi.D worm . Tai yra naujoji Zafi viruso atmaina.
