Cluley “Kalpsiz saldrıganlar ve virüs yazarları yılın herhangi bir anında saldırabilirler. Bu nedenle alışılmadık mail varsa silin.” diyor.
Sophos Zafi-D’nin Macaristan’da yazıldığını ve yılbaşı tebriği şeklinde geldiğini söylüyor. Mailde İngilizce, Fransızca, İspanyolca ya da Macarca dillerinden birisi kullanılmış oluyor.
email mesajı “FW: Merry Christmas”, “Happy HollyDays!” ve “Feliz Navidad!” gibi bir başlık taşıyor. İçinde gömülü 2 gülen yüz olan şekil bulunuyor. From bölümü ise sahte.
MessageLabs’daki analistler, Zafi-D’nin kitlesel yayılan bir virüs olduğunu, kendi SMTP motorunu kullandığını ve bulaştığı makinalardaki adresleri aldığını bildiriyor. Virüs P2P uygulamalarla da yayılmaya çalışıyor.
Virüsün bulaşması için alıcının, ekli dosyayı açması gerekiyor. Dosya açıldığında varsa firewall ve antivirüs yazılımları durdurulmaya çalışılıyor. Task Manager ve Registry Editor gibi Windows yazılımları da çalıştırılamaz hale geliyor.
Zafi.D’nin uzaktan erişim modülü bulunuyor. Bu TCP 8181’den bağlanıyor ve bilgisayara dosya yüklemek ya da almak mümkün hale geliyor.
Sophos’dan Cluley bilgi işlem yöneticilerine, şirket kullanıcılarını bilmedikleri kullanıcılardan gelen yılbaşı tebriklerine karşı uyarmalarını tavsiye ediyor.
Kaynak : 