Tietotori – Osallistu ja vaikuta

Tietotori

Suomea taitava Zafi-mato leviää!

Iloisen kesän toivotuksin saapuva "E-postikorti" lienee parasta jättää avaamatta. Kesäterveisten sijaan sähköpostin liitteestä löytyy todennäköisesti useaa kieltä taitava Zafi.B-mato, joka viikonlopun aikana rynnisti F-Securen virustilaston kärkeen.

F-Secure antoi sunnuntaina Radar 2 -tason eli toiseksi vakavimman hälytyksen Zafi.B-madosta. Sähköpostiviestin liitteenä saapuva haittaohjelma leviää muun muassa englannin-, saksan-, espanjan-, ruotsin- ja suomenkielisinä viesteinä.

Matoposti saapuu vaihtelevasta lähettäjä osoitteesta. Suomenkielisen viestin aiheena on "E-postikorti!" ja viestin rungossa on toivotus "Iloista Kesaa". Eri kieliversioissa käytettyjen tekstien aiheet vaihtelevat. Suurimmassa osassa lupaillaan sähköistä korttia liitetiedostossa eri pituisten toivotusten saattelemana.

Zafin käyttämä suomi on otsikon virheestä huolimatta huomattavasti uskottavamman kuuloista kuin keväällä levinneen Netsky.X-madon, jonka liitteen avaamiseen yllyttänyt viesti oli "haluta kuulua dokumentoida".

Estää Windows-työkalujen toiminnan

Aktivoiduttuaan Zafi-mato lähettää itseään tietokoneesta löytyviin sähköpostiosoitteisiin. Tartunnan merkkinä on Windows-järjestelmän Task Manager -työkalun ja rekisterieditorin toimimattomuus.

F-Securen virustilaston mukaan Zafi.B kipusi viikonlopun aikana havaituimmaksi sähköpostimadoksi yli 30 prosentin osuudellaan.

Alkuperäinen Zafi.A-mato löytyi huhtikuun puolessa välissä. Matoviestien kielenä oli tuolloin pelkkä unkari, eikä mato haittanut suurta harmia.



H:Christian