Megasztáros képeslapnak álcázza magát a Zafi féregvírus új változata
Új változat jelent meg a magyar származású Zafi féregvírusból, a levél megasztáros elektronikus képeslap érkezésére figyelmeztet és arra buzdít hogy kattintsunk a benne található linkre. A VirusBuster tájékoztatása szerint a Zafi.e féregnek már több különféle nyelvű változatát regisztrálták, angol, francia, spanyol, orosz, német, holland, olasz, cseh mutáció is létezik.
A linkre kattintás esetén a féreg aktiválódik és bemásolja magát a rendszerkönyvtárba, illetve létrehozza a regisztrációs adatbázisban a szükséges bejegyzéseket ahhoz, hogy minden rendszerindításkor elinduljon. A Zafi.e kikapcsolja a Windows XP-be épített tűzfalat és megpróbálja leállítani a gépen futó biztonsági alkalmazásokat, például vírusirtókat, tűzfalakat. A féreg bejárja a könyvtárszerkezetet a és minden share, upload, music és startup nevű könyvtárba bemásolja magát Adobe Acrobat 8.0.exe vagy Divx Player 7.0.exe néven.
A Zafi.e a gépen található fájlokból a lehető legtöbb e-mail címet kísérli meg összegyűjteni majd ezekre a címekre továbbítja magát. A féreg hátsóajtó-komponenst is tartalmaz, lehetővé teszi, hogy a támadó a 8293-as TCP porton a gépre csatlakozva egy fájlt küldjön, amelyet a féreg lefuttat.