En tiempos de Internet, ya son pocos los que envían tarjetas de fin de año de papel. Al menos en el ámbito laboral, ahora se suelen enviar y recibir tarjetas virtuales. Esto no es ni más ni menos que un e-mail con augurios de un buen comienzo de año. Pero la nueva modalidad encierra un peligro.
A sabiendas de que muchas personas están propensas a recibir mensajes de fin de año en su computadora, algunos hackers aprovechan estos días para enviar virus disfrazados de tarjetas virtuales de Navidad. Esto es lo que ocurre con Zafi.D, un nuevo ciberbicho enmascarado de saludo navideño que los especialistas en seguridad informática detectaron por primera vez el martes.
También es conocido como Erkez.D y a pesar de su corta edad, ya infectó a miles de PC en el mundo. Los países más afectados son Lituania, Costa Rica, el Uruguay, Italia y Ecuador. También afecta a usuarios argentinos.
Debido a su capacidad de propagarse rápidamente por Internet a todos los sistemas Windows, la empresa de seguridad española Panda decretó el alerta naranja, que está apenas un escalón por debajo del alerta máximo, el rojo. Las empresas Symantec y Computer Associates también lo reportaron como el virus más peligroso del momento.
El virus, en la jerga enrolado dentro de los del tipo gusano, puede llegar por e-mail así como también mediante programas de intercambio de archivos punto a punto como el KaZaa.
Los que llegan por correo electrónico tienen características variables. Se presentan escritos en distintos idiomas. En general la lengua con que está escrito se corresponde con el dominio del receptor del mensaje. Así, por ejemplo, si llega a una dirección que termina en ".es" llega en español.
Al cierre de esta edición, las empresas de seguridad informáticas no comunicaron que en direcciones con el dominio argentino ".ar" se hayan recibido mensajes en español. Los virus que llegan a las direcciones argentinas lo hacen, en general, en inglés. También a las que terminan sólo en ".com".
El mensaje se titula Merry Christmas, y llega con un archivo adjunto llamado Happy Hollidays. Si llega en español tiene por asunto Feliz Navidad!, y su archivo adjunto es Navidad.
Llegue en el idioma que llegue, el archivo adjunto finaliza con las extensiones .com, .pif o .zip. Si se hace un clic sobre el archivo se ejecuta el virus, es decir se infecta el sistema. De lo contrario, la computadora no se contagia.
En los programas de intercambios de archivos Zafi.D se esconde en carpetas llamadas share, upload y music. De esta manera, los que buscan bajar música, ingresan a algunas de estas carpetas de un sistema infectado, y pescarán el virus.