|
В самом письме получатель обнаруживает картинку с двумя желтыми улыбающимися рожицами и произвольную подпись, например Pamela M. К письму прикреплен файл-открытка с расширением pif, cmd, bat или com. Когда пользователь пытается его открыть, появляется сообщение, что произошла ошибка, и вирус начинает распространяться по компьютеру. После этого программа сама рассылает себя по всем найденным адресам.
Эксперты F-Secure отметили интересную особенность Zafi.D – письма с этим вирусом не рассылаются на адрес, содержащие целиком или частично название известных почтовых серверов (yahoo, google, msn, hotm), крупнейших антивирусных компаний (panda, sopho, secur, kasper) и некоторых других слов: win, micro, viru, info, help.
"Лаборатория Касперского" сообщает, что после инсталляции вирус пытается помешать работе некоторых антивирусных программ и устанавливает на зараженном компьютере потайной ход, позволяющий загружать и запускать на нем произвольные файлы.
Специалисты британской компании Sophos предполагают, что "червь" был написан в Венгрии. По их данны, сейчас каждое десятое письмо содержит вирус Zafi.D. 75% запросов о компьютерных инфекциях, поступающих в Sophos, содержат сообщение об этом вирусе. Только за первые шесть часов атаки он заразил 25 тыс. компьютеров в десятке европейских стран.
"Лечение" от этого вируса довольно затруднительно, поэтому эксперты рекомендуют не открывать поздравления с Рождеством от незнакомых адресатов, а для полной безопасности поздравлять друг друга по старинке – с помощью обычных бумажных открыток. Ведущие антивирусные лаборатории уже работают над программами защиты от нового вируса, которые они обещают включить в ближайшие обновления антивирусных программ.