af E-Pressen.dk,
d. 14-06-2004 16:49 Læst 2180 gange
Zafi.B blev identificeret fredag den 11. juni 2004 og har spredt sig hurtigt over weekenden. F-Secure advarer nu mod denne orm, der bl.a. også er set i dansk version.
Level 2 advarsel
Den nye variant af ormen Zafi spreder sig hurtigt, og F-Secure har derfor valgt at udsende en advarsel. Ormen spredes via e-mail og er primært vedhæftet som pif fil, men er også registreret som exe eller com filer.
Forskellige sprog
Den oprindelige Zafi.A kom kun på ungarsk. Zafi.B adskiller sig fra øvrige orme ved at benytte forskellige sprog – i stedet for kun at benytte engelsk. Ormen anvender fx italiensk, spansk, russisk, svensk, dansk, tysk og finsk. Dette forvirrer mange modtagere og har medført en stor spredning over weekenden. E-mailen består typisk form af et link til et e-mailpostkort.
Zafi.B
Ligesom andre orme, indsamler Zafi.B adresser fra brugerens adressekartotek og spreder sig videre hertil. Når ormen aktiveres, kopierer den sig til Windows System Directory. Herefter scanner ormen alle biblioteker i systemet og replikeres som enten "winamp 7.0 full_install.exe" eller "Total Commander 7.0 full_install.exe" til alle mapper, der indeholder "share" eller "upload" i filnavnet.
Afbryder anti-virus programmer
"Denne orm er speciel, da den kan lukke ned for firewalls og anti-virus programmer for lettere at kunne sprede sig yderligere", udtaler Mikael Albrecht, product manager hos F-Secure.
Få flere tekniske oplysninger om Zafi.B og eksemplar på e-mails på:
www. f-secure.com/v-descs/zafi_b.shtml
|