L D (Agecias) En las últimas 48 horas, el CAT ha detectado casi 2,15 millones de correos electrónicos infectados con “Zafi.D” y sólo en la jornada del miércoles registró 1,62 millones de mensajes que contenían este gusano, lo que supone el 65 por ciento de todos los virus que circularon durante la jornada, informa Europa Press. Estas cifras han provocado que de los casi diez millones de mensajes que analizó el CAT en las últimas 24 horas, una cuarta parte –2,5 millones– estuvieran infectados.
El máximo responsable del CAT, Marcos Gómez, ha explicado a Europa Press que el virus pronto podría elevarse la peligrosidad del virus a “Máxima”. “No habíamos tenido un pico tan alto de virus en un periodo de 48 horas desde el 'Sobig' en el verano de 2003”, ha señalado.
Gómez ha matizado que el virus "no produce grandes daños" aunque sí provoca "bastantes infecciones". A pesar de que es "fácilmente detectable" por los fabricantes de seguridad, advirtió de que, debido a su ingeniería social (cambia de idioma según el origen del internauta y es una felicitación navideña) se estaban difundiendo rápidamente. El asunto de los correos electrónicos es “Feliz Navidad!” en el idioma correspondiente al dominio del destinatario (en español para “.es”). y el fichero adjunto tiene nombre variable, pero siempre incluye la palabra “postal” en el idioma correspondiente y dos extensiones, siendo la última “.pif”, “.com”, “.bat” o “.zip”. El virus sólo se activa si se ejecuta manualmente este archivo adjunto, aunque también se propaga a través de redes de intercambio de archivos (P2P).
Con la sospecha bien alta
En caso de que el usuario ejecute el citado fichero, que en realidad esconde a “Zafi.D”, se mostrará en pantalla un falso mensaje de error y el gusano se enviará por correo electrónico a las direcciones que encuentra en archivos con determinadas extensiones que estén almacenados en el ordenador. También introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.
El CAT recomendó a todos los usuarios que mantengan sus antivirus actualizados, extremen las precauciones al descargar archivos en las redes P2P, sospechen de felicitaciones electrónicas de remitentes desconocidos (aunque estén escritas en castellano) y desconfíen de los archivos que tengan una doble extensión.