Zafi.D może się pojawić w naszej skrzynce pocztowej pod postacią wiadomości z tytułem "Merry Christmas". Robak poza pozdrowieniami w tytule generuje również wiadomość o treści "Happy Holidays" podpisaną przez "Jaime". Czołowe firmy antywirusowe (między innymi McAfee, Sophos oraz Computer Associates International) poinformowały już na swoich stronach o nowym robaku i zaktualizowały definicje oprogramowania.

Podczas gdy specjaliści z Computer Associates przechwycili już ponad 100 przesyłek z robakiem Zafi.D, w ręce ekspertów z McAfee trafiło około 50 tych 'świątecznych insektów', z czego większość ma korzenie europejskie. Obie firmy oceniły zagrożenie robakiem na średnie (Medium).

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Jak większość tego typu robaków internetowych, Zafi.D modyfikuje konfigurację maszyn pracujących pod kontrolą systemu Windows, wyłączając oprogramowanie antywirusowe. Następnie przeszukuje książki adresowe programów pocztowych i przy pomocy wbudowanego mechanizmu SMTP wysyła swoją kopię wraz z załącznikiem do kolejnych komputerów w sieci.

Jak twierdzi Stefania Ribaudo, szef eTrust Security Management, Zafi.D jest idealnym przykładem wykorzystania socjotechniki przez twórców wirusów. W okresie przedświątecznym, gdy na skrzynki pocztowe użytkowników trafiają setki życzeń od znajomych, przyjaciół i rodziny, nie sposób nie skusić się do otwarcia takiej wiadomości.