Zafi به گوگل حمله می کند

28 اکتبر 2004 - 7 آبان 1383

آخرین نسخه از کرم Zafi که امروز کشف شده است به گونه ای برنامه ریزی شده که به سایتهای گوگل ، مایکروسافت و سایت نخست وزیر مجارستان حمله DoS نماید.

میکو هایپونن - مدیر بخش تحقیقات F-Secure - در این باره می گوید که اگر نسخه جدید ، یعنی Zafi.C ، بدتر و خطرناکتر از Zafi.B باشد، ممکن است مشکلاتی پیش بیاید. البته وی درباره میزان خطر این نسخه جدید اظهار نظری نکرده است. وی می گوید:“ Zafi.C باید مهمتر باشد چون نسخه قبلی این ویروس مجاری طی 4 ماه گذشته در بین 20 ویروس برتر بوده است، اما تابه حال ما گزارشات اندکی درباره نسخه جدید دریافت کرده ایم.“

هنگامی که Zafi.C فعال می شود، Address Book وهارد دیسک سیستم آلوده را برای یافتن ایمیلهای جدید اسکن می کند. این ویروس با کمک ایمیل خود را منتشر می کند و ایمیلهای را با مجموعه ای از قوانین پیچیده ایجاد می کند و با استفاده از موتور SMTP داخلی خود ارسال می کند.

اولین نسخه از Zafi آوریل امسال شناسایی شد، اما از آنجایی که تنها خود را به آدزسهای ایمیل داخل مجارستان ارسال می کرد، مشکل چندانی به وجود نیاورد.

دو ماه بعد Zafi.B منتشر شد که می توانست برنامه های ضدویروس و فایروال را غیرفعال کند و به زبانهای گوناگونی از جمله انگلیسی، روسی، اسپانیایی و سوئدی سخن می گفت.

 امروز روز شلوغی برای شرکتهای ضدویروس بوده است. علاوه بر نسخه جدید Zafi، ‌نسخه جدیدی از MyDoom و یک نسخه دیگر از کرم Agobot نیز شناسایی شده اند که با استفاده از سرور IRC به هکرها اجازه دسترسی از دور به سیستمهای آلوده را می دهد.