"Wesołych Świąt" - życzy wirus

Przeczytaj także: Ransomware CryptoWall znów uderza

Zafi.D rozprzestrzenia się za pomocą wiadomości email oraz poprzez sieć peer-to-peer (P2P). Treść wiadomości e-mail jest zmienna, napisana w wielu językach i zależy od domeny kraju, w którym mieszka odbiorca zainfekowanej wiadomości. Bardzo łatwo się rozprzestrzenia, wykorzystując okres zbliżających się świąt. Może być wykorzystany do przejęcia kontroli nad zainfekowanym komputerem za pomocą portu.

Użytkownik otrzymuje zainfekowaną wiadomość z życzeniami "Wesołych Świąt", uruchamia wirusa przez otwarcie załącznika. Ponieważ mamy gorący okres przedświąteczny i wysyłamy tysiące życzeń przez internet, robak rozprzestrzenia się niezwykle szybko i skutecznie.

Ciekawe jest to, iż potrafi on odpowiednio dostosować język do domeny adresu e-mail użytkownika. I tak na przykład osoby niemieckojęzyczne otrzymują zainfekowaną wiadomość z życzeniami po niemiecku, użytkownicy w Polsce – po polsku. To odpowiednio zwiększa jego zdolność rozprzestrzeniania się.

"Zafi.D jest typowym przykładem robaka wykorzystującego ważne daty w roku do rozprzestrzenienia się na szeroką skalę. Zdarzało się to w przeszłości. Jednak w tym przypadku wirus dostosowuje język, w jakim napisana jest wiadomość odpowiednio do adresu odbiorcy. Dlatego rozprzestrzenił się już na tak szeroką skalę." - wyjaśnia Piotr Skowroński z działu technicznego Panda Software.