Više antivirusnih kompanija izvestilo je o pojavi novog crva koji napada i zatvara antivirusne programe instalirane na računaru.

Radi se o crvu Zafi.B koji korisnicima stiže kao priložena datoteka elektronske pošte sa nastavkom .pif, .exe ili .com, a prema izveštaju kompanije F-Secure, zatvara sve programe koji u imenu imaju naziv "firewall" ili "virus". Crv se širi tako što krade adrese iz adresara zaraženih računara i na njih šalje sopstvenu kopiju. Antivirusni stručnjaci kompanije F-Secure tvrde da crv šalje poruke na engleskom, italijanskom, španskom, ruskom, švedskom, nemačkom i finskom jeziku.

Nakon aktiviranja Zafi.B se instalira u Windowsovom sistemskom direktorijumu, a zatim sopstvenu kopiju pod imenom "winamp 7.0 full_install.exe" ili "Total Commander 7.0 full_install.exe" smešta u direktorijum koji u imenu sadrži naziv "share" ili "upload".

Mišljenja antivirusnih stručnjaka su podeljena u pogledu stepena opasnosti od novog crva. Mikael Albreht iz kompanije F-Secure smatra da je Zafi.B opasan, pre svega zbog sposobnosti da se probije kroz zaštitne zidove i ostali antivirusni softver, kao i zbog zabune koju može izazvati korišćenjem više jezika. Za razliku od njega, stručnjaci kompanije Symantec su opasnost od novog crva označili oznakom "niska" imajući na umu ogranicen geografski prostor kojim se širi.

Pogledajte i druge preporucene tekstove