Alerte au virus Zafi.B: il parle français!

Après quelques jours de tranquillité, les auteurs de virus lancent une nouvelle offensive. Repéré par l’éditeur Sophos et F-Secure, qui le classe au niveau 2, le ver Zafi.B combine plusieurs types d’attaques et de caractéristiques qui le rendent particulièrement vicieux.

D’origine hongroise, Zafi.B se répand massivement sur les réseaux depuis ce dimanche 13 juin. Il se joue de la méfiance des internautes grâce ses talents de polyglotte. Il se présente en effet avec la langue de l’utilisateur: français, anglais, italien, espagnol, russe et suédois. Par ailleurs, s’agissant d’un mass-mailer, il se transmet grâce aux carnets d’adresse de messageries des PC infectés; il provient en général d’un expéditeur connu. Enfin, la « sale bête », si elle est exécutée à partir du ficher joint, désactive les outils de sécurité présents sur les postes infectés -ce qui les rend vulnérables à d’autres type d’infections. Zafi.B recherche toute application contenant le mot « firewall » ou « anti-virus ». En Français, Zafi.B se présente sous une seule forme: Emetteur: Claudine Sujet: E-carte! Pièce jointe: « link.zdnet.fr.ecarte.index.php34b31.pif » Claudine vous a envoye une E-carte partir du site zdnet.fr Vous la trouverez, l’adresse suivante link: https://zdnet.fr/showcard.index.php34bs42 www.zdnet.fr, plus de 3500 cartes virtuelles, vos pages web en 5 minutes, du dialogue en direct… Bien évidemment, nos confrères de Zdnet.fr n’ont aucun rapport avec la propagation de Zafi.