Zafi, que la force soit avec lui
Une nouvelle version du ver Zafi circule sur Internet, et comme camouflage celui-ci vous arrive dans votre boite mail sous la forme d’une carte virtuelle confidentielle sur Star Wars. Polyglotte ou enfin presque si vous recevez un mail avec une pièce jointe dont l’entête est «Une Star Wars carte pour vous,Confidential» vous savez ce qu’il vous reste à faire.
En cas d’infection celui-ci se copie sous les noms «Adobe Acrobat 8.0.exe» et «Divx Player 7.0.exe», et s'installe dans les dossiers partagés de logiciels de P2P comme Bearshare, Kazaa, Limewire, Edonkey et Shareaza.
De plus celui-ci tentera de désactiver les logiciels antivirus, s'envoyer via les contacts du carnet d'adresses Outlook en falsifiant l’adresse de l’expéditeur en utilisant son propre moteur SMTP, et se loge dans le registre.
Zafi.E comme ses grands frères Zafi.B et Zafi.D risque de faire parler de lui dans les prochains jours, les versions B et D étant encore très virulente aujourd’hui, et de plus figurant encore dans le top 10 des menaces.
Pour l’instant il est peu actif mais avec les fans de Star Wars, cela risque de changer
Plus d’informations sur le site de Sophos :
http://www.sophos.fr/virusinfo/analyses/w32zafie.html
Et comme je le dis toujours, surfez couvert et tenez votre antivirus à jour