A Zafi féreg legújabb, "F" jelzésű variánsáról először az F-Secure számolt be. A cég szerint a féreg - hasonlóan az elődeihez - elsősorban elektronikus leveken keresztül terjed, de már egyes fájlcserélő hálózatokon is felbukkant. A Zafi.F képes megváltoztatni a fertőzött levelek üzenetének nyelvét, így akár magyar, angol, német, orosz vagy olasz nyelvű emailekben is felbukkanhat.
A Zafi.F féreg minden olyan alkalmazást leállít, amelyek nevében a 'firewall' vagy a 'virus" szavak valamelyike szerepel. Az ilyen szoftverekhez tartozó .exe kiterjesztésű fájlokat pedig felülírja a saját állományával. Ezt követően elérhetetlenné teszi a Windows Feladatkezelőjét és a regisztrációs adatbázis szerkesztőjét. A féreg nem éri be ennyivel, ugyanis a 2121-es TCP porton keresztül egy hátsó kaput is nyit a támadók számára, akik fájlokat tölthetnek fel a fertőzött rendszerekre.
A magyar nyelvű, Zafi.F-fel fertőzött levelek felépítése a következő lehet:
Feladó: Szalai Bernadett
Tárgy: legszexibb megasztar foto! szavazz ra te is!
Újabb variánsa terjed a Zafi féregnek
Hirdetés
Hirdetés