UN NUEVO VIRUS SE ESCONDE EN TARJETAS NAVIDEÑAS

Esta nueva amenaza llega a la PC en mensajes de correo electrónico que tienen como asunto el nombre de una persona escogido al azar. En el cuerpo del texto aparece “¡Feliz Navidad!” , escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando el correo. Así, a una dirección con dominio ‘.es’ envía mensajes escritos en castellano, mientras que a otra con dominio ‘.de’, manda textos en alemán.

Los correos adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones. En caso de que el usuario ejecute el citado fichero, que en realidad contiene a “Zafi.D”, se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico a las direcciones que encuentre almacenadas en la computadora.

Por otra parte, “Zafi.D” introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

El nuevo gusano navideño también se propaga a través de redes P2P (“peer-to-peer”): se copia en todas las carpetas de la unidad C, cuya ruta contenga los textos “share”, “upload” o “music”. Los nombres que puede utilizar para ello son “winamp 5.7 new!.exe” o “ICQ 2005a new!.exe”.

Ante la probabilidad de un encuentro con “Zafi.D”, Panda Software ya ha puesto a disposición de los usuarios las correspondientes actualizaciones de sus productos para la detección y eliminación de este gusano.