Saturday, December 18, 2004

- ALERTA NARANJA DE VIRUS: Zafi.D se propaga rápidamente y ya es el virus más detectado por Panda ActiveScan" - Virus Alerts, por Panda Software (http://www.pandasoftware.es)MADRID, 15 de diciembre de 2004 - Según la solución antivirus online gratuita Panda ActiveScan, el gusano Zafi.D, aparecido ayer, es ya el virus más frecuentemente detectado en todo el mundo, principalmente en Sudamérica y Europa, siendo Italia, España, Bulgaria y Hungría algunos de los países más afectados.Este gusano se propaga en forma de archivo adjunto a mensajes de correo electrónico con el texto ¡Feliz Navidad! Dadas las fechas en que nos encontramos, los usuarios están enviando millones de felicitaciones navideñas, lo que ayuda en gran medida a la distribución rápida y masiva de Zafi.D.Para evitar que el gusano continúe propagándose, sobre todo por medio de aquellos equipos que no cuentan con una adecuada protección antimalware, Panda Software ha puesto a disposición de los usuarios una aplicación gratuita PQRemove, que detecta y elimina a Zafi.D de cualquier ordenador que haya podido resultar afectado. La misma puede ser descargada desde la dirección: http://www.pandasoftware.es/descargas/utilidades/Zafi.D es un gusano multilingüe, ya que es capaz de adaptar el idioma del mensaje de correo electrónico, en el que se manda, en función del dominio de la dirección a la que se envía. Así, un usuario de Alemania recibirá mensajes escritos en alemán. De esta manera, aumenta en gran medida la capacidad de propagación del gusano.Según Luis Corrons, director de PandaLabs: "Zafi.D es el típico ejemplo de un gusano que, aprovechando unas fechas señaladas, trata de propagarse lo más ampliamente posible. Esto ya ha sucedido en muchas ocasiones anteriormente, por lo que su aparición no nos ha sorprendido. Sin embargo, Zafi.D utiliza de forma muy eficaz la ingeniería social, sobre todo en el sentido de que se adapta al idioma del receptor del mensaje y de que, en estos días, no es extraño recibir felicitaciones de empresas, familiares o amigos que adjunten archivos con algún tipo de animación". Por otra parte, debe destacarse que Zafi.D también puede ser utilizado para conseguir el control de los ordenadores afectados, ya que abre una puerta trasera en los equipos a través de un puerto de comunicaciones. De esta manera, un atacante puede conectarse a dicho puerto y conseguir el control del sistema de forma remota.Ante la alta probabilidad de un encuentro con Zafi.D, Panda Software recomienda extremar las precauciones ante cualquier mensaje de correo electrónico recibido y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso.Los clientes de Panda Software que ya tienen instaladas las nuevas Tecnologías TruPrevent han estado protegidos de forma preventiva desde el primer momento de la aparición de Zafi.D, ya que han sido capaces de detectarlo y bloquearlo sin necesidad de conocerlo con anterioridad (más información sobre las nuevas Tecnologías TruPrevent en http://www.pandasoftware.es/truprevent). Para la detección y desinfección gratuita de los ordenadores, los usuarios pueden utilizar el antivirus on-line Panda ActiveScan, disponible en http://www.pandasoftware.esMás información sobre Zafi.D en la Enciclopedia de Panda Software, disponible en la dirección: http://www.pandasoftware.es/virus_info/enciclopedia/verFicha.aspx?idvirus=56161