x

Zafi, que la force soit avec lui

Publié le et mis à jour le
 

Une nouvelle version du ver Zafi circule sur Internet, et comme camouflage celui-ci vous arrive dans votre boite mail sous la forme d’une carte virtuelle confidentielle sur Star Wars.

Polyglotte ou enfin presque si vous recevez un mail avec une pièce jointe dont l’entête est «Une Star Wars carte pour vous,Confidential» vous savez ce qu’il vous reste à faire.

$article->title()

En cas d’infection celui-ci se copie sous les noms «Adobe Acrobat 8.0.exe» et «Divx Player 7.0.exe», et s'installe dans les dossiers partagés de logiciels de P2P comme Bearshare, Kazaa, Limewire, Edonkey et Shareaza.

De plus celui-ci tentera de désactiver les logiciels antivirus, s'envoyer via les contacts du carnet d'adresses Outlook en falsifiant l’adresse de l’expéditeur en utilisant son propre moteur SMTP, et se loge dans le registre.

Zafi.E comme ses grands frères Zafi.B et Zafi.D risque de faire parler de lui dans les prochains jours, les versions B et D étant encore très virulente aujourd’hui, et de plus figurant encore dans le top 10 des menaces.

Pour l’instant il est peu actif mais avec les fans de Star Wars, cela risque de changer smiley

Plus d’informations sur le site de Sophos :

http://www.sophos.fr/virusinfo/analyses/w32zafie.html

Et comme je le dis toujours, surfez couvert et tenez votre antivirus à jour 

 
chabot thierry
chabot thierry
Passionné par les ordinateurs depuis son premier PC-1512, il est l'auteur principal des articles concernant Internet, les OS et les moteurs de recherches. Il répond souvent sur les forums avec le pseudonyme Cthierry pour proposer des solutions.

Vous avez aimé cet article ? Commentez-le et partagez-le !
 
 
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.