ايتنا - Zafi به گوگل حمله مي‌كند

IRCERT- ميكو هايپونن مدير بخش تحقيقات F-Secure - در اين باره مي‌گويد كه اگر نسخه جديد، يعني Zafi.C ، بدتر و خطرناك‌تر از Zafi.B باشد، ممكن است مشكلاتي پيش بيايد. البته وي درباره ميزان خطر اين نسخه جديد اظهار نظري نكرده است. وي مي‌گويد: « Zafi.C بايد مهم‌تر باشد چون نسخه قبلي اين ويروس مجاري طي 4 ماه گذشته در بين 20 ويروس برتر بوده است، اما تابه حال ما گزارشات اندكي درباره نسخه جديد دريافت كرده‌ايم.» هنگامي كه Zafi.C فعال مي‌شود، Address Book وهارد ديسك سيستم آلوده را براي يافتن ايميل‌هاي جديد اسكن مي‌كند. اين ويروس با كمك ايميل خود را منتشر مي‌كند و ايميل‌هاي را با مجموعه‌اي از قوانين پيچيده ايجاد مي‌كند و با استفاده از موتور SMTP داخلي خود ارسال مي‌كند. اولين نسخه از Zafi آوريل امسال شناسايي شد، اما از آنجايي كه تنها خود را به آدرس‌هاي ايميل داخل مجارستان ارسال مي‌كرد، مشكل چنداني به وجود نياورد. دو ماه بعد Zafi.B منتشر شد كه مي‌توانست برنامه‌هاي ضدويروس و فايروال را غيرفعال كند و به زبان‌هاي گوناگوني از جمله انگليسي، روسي، اسپانيايي و سوئدي سخن مي‌گفت. امروز روز شلوغي براي شركتهاي ضدويروس بوده است. علاوه بر نسخه جديد Zafi، ‌نسخه جديدي از MyDoom و يك نسخه ديگر از كرم Agobot نيز شناسايي شده‌اند كه با استفاده از سرور IRC به هكرها اجازه دسترسي از دور به سيستم‌هاي آلوده را مي‌دهد.