ALERTA NARANJA DE VIRUS: El nuevo gusano Zafi.D
les desea "Feliz Navidad

MADRID, 14 de diciembre de 2004 - PandaLabs ha detectado la aparición del
nuevo gusano Zafi.D, que se propaga en e-mails que simulan ser
felicitaciones navideñas, así como a través de aplicaciones P2P
("peer-to-peer"). Dadas las fechas en que nos encontramos, esta forma de
ingeniería social podría ayudar a que un gran número de equipos queden
infectados por este nuevo código malicioso. De hecho, la red internacional
de Servicio de Soporte Técnico de Panda Software ha comenzado a registrar
incidencias provocadas por Zafi.D en un gran número de países. Por ello, lo
más recomendable es extremar las precauciones ante cualquier mensaje de
correo electrónico recibido. Los clientes de Panda Software que ya tienen
instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma
preventiva desde el primer momento de la aparición de Zafi.D, ya que han
sido capaces de detectarlo y bloquearlo sin necesidad de conocerlo con
anterioridad (más información sobre las nuevas Tecnologías TruPrevent en
http://www.pandasoftware.es/truprevent).

Zafi.D llega a los equipos en mensajes de correo electrónico cuyo asunto es
el nombre de una persona escogido al azar, mientras que en el cuerpo del
mismo figura el texto: "¡Feliz Navidad!", escrito en el idioma
correspondiente al dominio de la dirección a la que se está enviando. Así, a
una dirección con dominio ".es" enviará mensajes escritos en castellano,
mientras que a otra con dominio ".de", mandará textos en alemán. Asimismo,
dichos e-mails adjuntan un archivo de nombre variable, escogido a partir de
una extensa lista de opciones.

En caso de que el usuario ejecute el citado fichero, que en realidad
contiene a Zafi.D, se mostrará en pantalla un falso mensaje de error, y el
gusano se enviará por correo electrónico -utilizando su propio motor SMTP-,
a las direcciones que encuentra en archivos con determinadas extensiones que
estén almacenados en el ordenador. Asimismo impide el acceso a las
aplicaciones que contengan las cadenas reged, msconfig o task. Por otra
parte, Zafi.D introduce varias entradas en el registro de Windows, con el
fin de asegurar su ejecución cada vez que se reinicie el ordenador.

Ante la posibilidad de un encuentro con Zafi.D, Panda Software recomienda
extremar las precauciones y mantener actualizado el software antivirus. Los
clientes de Panda Software ya tienen a su disposición las correspondientes
actualizaciones para la detección y desinfección de este nuevo código
malicioso.