Virusvernselskapene advarer at det er dukket opp en ny variant av e-postviruset Zafi, døpt Zafi.C. Det er ikke registrert større spredning, og risikoen betegnes foreløpig som lav.
Zafi.C har ikke dukket opp på ti-på-topp-listen til Telenors antivirusstatistikk for de siste tre timene. De siste 30 dagene har Zafi.B stått for 39 prosent av all Telenors virusfangst for norske kunder. Ti-på-topp-listen står vanligvis for over 90 prosent av all virusfangsten.
En viktig forklaring til at Zafi.B fortsetter å spre seg i Norge er at den appellerer til folk som var svake for blomster og roser per e-post, og at den kan sende meldinger på norsk. Dessuten er den i stand til å avslutte personlig antivirus og brannmur.
I likhet med forgjengeren genererer Zafi.C e-postmeldinger etter forholdsvis kompliserte regler, og samler inn e-postadresser fra mange kilder på offerets harddisk. Meldinger sendes ut av virusets egen e-postmotor, og forekommer på flere språk. Smitte krever at man klikker på et vedlegg av typen exe eller scr. Vedlegget presenterer seg selv som et Word-dokument ved å bruke dette ikonet:
Oppdatert virusvern beskytter mot Zafi.C. Mistenker du at du er smittet, kan du sjekke om det kjører en prosess på PC-en kalt svchost.com (obs: navnebroren svchost.exe er en legitim og nødvendig prosess). Det gjør du ved å trykke Ctrl-Alt-Del og åpne mappen merket «prosesser». Finner du svchost.com, avslutter du prosessen, går til nettstedet til en virusvernleverandør, og følger instruksene der.
Zafi.C er programmert til å sette i gang tjenestenektangrep mot nettstedene til Google, Microsoft og Ungarns statsminister.
På samme måte som Zafi.B kan den slå av det lokale virusvernet på PC-en. E-postmeldingene som sendes ut, oppgir fiktiv avsenderadresse.
Les også:
- [16.08.2004] Foto-e-post lurer nordmenn
- [16.07.2004] Rask spredning av ny Bagle-orm
- [14.06.2004] Høyrisiko datavirus herjer Norge
