Verschillende antivirusbedrijven waarschuwen voor de laatste reïncarnatie van de Zafi-worm – W32/Zafi.D. De worm vermomt zich als een kerstkaartje om op die manier nietsvermoedende internetgebruikers om de tuin te leiden. Volgens Messagelabs is Zafi.D al te vinden in verschillende bulk e-mails onder verschillende namen en extensies. Dinsdagmiddag had het bedrijf al meer dan 25.000 exemplaren van de worm onderschept. De steile opmars van het virus vormde meteen de aanleiding voor de doop van het SMS-waarschuwingssysteem van het BIPT. De overheidsinstelling bestempelt Zafi.D als een “medium riscio”.
De eindejaarsperiode is traditioneel een hoogseizoen voor het versturen van elektronische wenskaarten. Virusschrijvers spelen daar handig op in en vermommen hun rotzooi als een kerstkaartje. Ook dit jaar is het niet anders.
De worm maakt vooral slachtoffers bij thuisgebruikers, zegt Vincent Gullotto van McAfee: “Vooral thuisgebruikers lopen gevaar, want ze denken dat het kerstkaartje komt van iemand die ze kennen. In werkelijkheid wordt het kaartje verstuurd door de worm, dat het e-mailadres van slachtoffers misbruikt”. Gebruikers moeten de bijlage openen om besmet te worden.
Internetgebruikers worden aangeraden bijzonder waakzaam te zijn voor e-mails met de boodschap “Merry Christmas”. Zafi.d is meertalig en probeert de taal van de bestemmeling over te nemen. Voor e-mailadressen eindigend op .com, gebruikt de worm “Merry Christmas”, terwijl Spaanse bestemmelingen begroet worden met “Feliz Navidad”. De Nederlandstalige versie gebruikt “Prettige Kerstdagen!” als onderwerp in een e-mail.
Toch verwacht Gullotto dat de schade al bij al zal meevallen. De nieuwe vorm van Zafi verschilt niet zo erg van vorige versies en wordt door de meerderheid van antivirussoftware herkend en tegengehouden. Hij raadt de mensen aan om ook in de kerstperiode hun antivirussoftware actueel te houden.
