Un nouveau ver Zafi camouflé dans une fausse carte virtuelle
Une nouvelle version du ver informatique polyglotte Zafi a commencé à se propager sur Internet en se présentant notamment comme une carte virtuelle confidentielle sur «Star Wars».
Comme d'autres incarnations du même ver, Zafi.E est en mesure de modifier la langue des courriels infectés afin de maximiser son impact. Dans sa version (approximativement) française, l'asticot affiche l'objet «Une Star Wars carte pour vous,Confidential» (
sic).
En plus de se propager en pièce jointe vers les adresses de courriel moissonnées sur les PC qu'il infecte, Zafi.E tire également profit des réseaux d'échange de fichiers. En effet, lorsqu'elle est exécutée sur un PC vulnérable, la bestiole se copie sous les noms «Adobe Acrobat 8.0.exe» et «Divx Player 7.0.exe», et s'installe dans les dossiers partagés de logiciels tels que Bearshare, Kazaa, Limewire, Edonkey et Shareaza.
Zafi.B et Zafi.D, des versions du ver apparues respectivement en juin et décembre 2004, se sont rapidement hissées au sommet des palmarès de virus après avoir fait des entrées peu remarquées. Le mois dernier, ces deux asticots figuraient encore dans le «top 10» des virus de Sophos (
détails). Pour l'heure, Zafi.E est quant à lui assez peu répandu sur Internet selon la
description de Sophos.
ACCUEIL
