Węgierski wirus
W internecie pojawił się nowy wirus - Zafi.B - rozprzestrzeniający się głównie wraz z oprogramowaniem P2P i pocztą elektroniczną. Wirus - zwany także Erkez.b lub Hazafi - pochodzi z Węgier. Szczególnie szybko może się rozprzestrzeniać na Węgrzech, w Wielkiej Brytanii, Włoszech, Hiszpanii, Rosji i Szwecji, bowiem rozsyłając się zmienia treść maila - w tym język, na jeden z obowiązujących w wymienionych krajach. Wraz z mailem przychodzi załącznik z rozszerzeniem .pif, o rozmiarze 12 800 bajtów.
"W ostatni weekend wykryliśmy dużą ilość poczty z tym wirusem. Ok. 58% wszystkich naszych przypadków wykrycia wirusa dotyczyło właśnie Zafi.B" - powiedział Graham Cluley, analityk firmy Sophos. "Niektóre osoby nie spodziewały się nie-anglojęzycznego wirusa, co wspomogło jego rozprzestrzenianie się".
Po aktywacji, wirus kopiuje pliki na dysk twardy, dokonuje zmian w rejestrach, a następnie w oparciu o własny silnik SMTP rozsyła swoje kopie na adresy mailowe zgromadzone na zaatakowanym komputerze. Zafi.B blokuje także działanie programów, które w nazwie zawierają specyficzne ciągi znaków, m.in. "firewall", czy "virus", a także działanie kilku narzędzi systemu Windows, w tym: Task Manager, czy Registry Editor.
Poprzednia wersja wirusa - Zafi.A - wykryta po raz pierwszy w kwietniu nie była aż tak dotkliwa, bowiem wirus rozsyłał swoje kopie jedynie na adresy w domenie .hu. Prawdopodobnym motywem powstania wirusa są względy polityczne, bowiem w jego treści jest zachęta dla rządu węgierskiego do rozwiązania kwestii bezdomnych i przywrócenia kary śmierci.
(4D)
