Precios de Ordenadores, Ofertas de PCs, Portatiles, Informatica - El virus oculto en una felicitación navideña dispara el porcentaje de 'e-mails' afectados

El 'Zafi.D', presente en 2,15 millones de correos electrónicos en apenas 48 horas, protagoniza la mayor avalancha desde el verano de 2003 El virus informático 'Zafi.D', que se camufla en una felicitación navideña, sigue aumentando su difusión en España y ha provocado ya que uno de cada cuatro correos electrónicos que ...

se intercambian a diario en nuestro país contenga algún tipo de código malicioso, según los datos del Centro de Alerta Temprana sobre Virus y Seguridad Informática (CAT), órgano dependiente del Ministerio de Industria, Turismo y Comercio.

Cómo protegerse del 'Zafi.D' (panda software) En las últimas 48 horas, el CAT ha detectado casi 2,15 millones de correos electrónicos infectados con 'Zafi.D' y sólo en la jornada de ayer registró 1,62 millones de 'e-mails' que contenían este gusano, el 65% de todos los virus que circularon ayer en España. Estas cifras han provocado que de los casi diez millones de mensajes que analizó el CAT en las últimas 24 horas, una cuarta parte (2,5 millones) estuvieran infectados.

El máximo responsable del CAT, Marcos Gómez, explicó hoy que el virus pronto podría subir a la categoría de peligrosidad máxima. "No habíamos tenido un pico tan alto de virus en un periodo de 48 horas desde el 'Sobig' en el verano de 2003", apuntó Gómez.

Además, aclaró que el virus "no produce grande daños" aunque está provocando "bastantes infecciones". A pesar de que es "fácilmente detectable" por los fabricantes de seguridad, advirtió de que, debido a su ingeniería social (cambia de idioma según el origen del internauta y es una felicitación navideña) se estaban difundiendo rápidamente.

Mensaje en castellano

El asunto del mensaje es 'Feliz Navidad!' en el idioma correspondiente al dominio del destinatario (en español para '.es'). y el fichero adjunto tiene nombre variable, pero siempre incluye la palabra 'postal' en el idioma correspondiente y dos extensiones, siendo la última '.pif', '.com', '.bat' o '.zip'. El virus sólo se activa si se ejecuta manualmente este archivo adjunto, aunque también se propaga a través de redes de intercambio de archivos (P2P).

En caso de que el usuario ejecute el citado fichero, que en realidad contiene a 'Zafi.D', se mostrará en pantalla un falso mensaje de error y el gusano se enviará por correo electrónico a las direcciones que encuentra en archivos con determinadas extensiones que estén almacenados en el ordenador. También introduce varias entradas en el registro de 'Windows', con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

El CAT recomendó a todos los usuarios que mantengan sus antivirus actualizados, extremen las precauciones al descargar archivos en las redes P2P, sospechen de felicitaciones electrónicas de remitentes desconocidos (aunque estén escritas en castellano) y desconfíen de los archivos que tengan una doble extensión.