趋势科技今日凌晨（12月15日） 发布渣匪病毒“WORM_ZAFI.D” 中度风险警报
　　
　　
　　
　　网络安全软件和服务领域的世界领导者----趋势科技（纳斯达克代码：TMIC；东京证交所代码：4704）今天凌晨(12月15日)发布中度风险病毒警报，渣匪ZAFI病毒 “WORM_ZAFI.D” 伪装成圣诞贺卡邮件，正侵袭全球网络，目前从感染情况来看，德国、法国、西班牙等地比较严重。此蠕虫病毒会感染所有Windows作业平台，包括Windows 95, 98, ME, NT, 2000和XP等。中毒的计算机会被开启后门8181端口，以便黑客利用从中窃取中毒计算机的机密数据。
　　
　　这个病毒还会根据收信人所属网域或当地语言，更改祝词语言版本，虽然该技术曾经被之前的ZAFI变种利用，但由于其时机正好选择圣诞问候期间发，使其广为散播的风险大增。由于ZAFI发出的邮件具有伪装性，看起来是来自一个熟悉的邮件地址。趋势科技吁用户应该避免打开类似邮件的附件。
　　
　　
　　
　　趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出，由于该病毒利用电子邮件传播带毒的圣诞贺卡，病毒邮件经过精心设计，使用圣诞快乐相关的如“"Re: Merry Chrsitmas!"、"Re: Christmas Atviruka!" 、"Re: Christmas Kort!" 、"Re: Christmas pohlednice" 、"Re: Christmas postikorti!" 、"Re: Christmas Postkort!" 、"Re: Christmas Vykort!"等作为主题，正文是一句祝福的话，例如："Happy Hollydays! J Pamela M."、"Christmas Vykort! J J. Andersson" 、"Christmas Postkort! J M. Emma”等，同时携带一个名称随机的附件
　　蠕虫感染系统后，还会通过网络共享方式传播，病毒还将自己伪装为新版的聊天工具 ICQ 2005 或 音频播放软件 winamp 5.7 自动复到文件夹名含“shar”字串的文件夹中，诱使用户打开。病毒会终止大量安全软件，降低系统的安全性，并释放后门组件，在系统中留下高危后门，可能导致系统被攻击者完全控制。
　　
　　 年关将至，各种节日陆续到来。人们在欢庆节日的同时，也应该对网络中的信息继续保持高度警惕的态度，像“灾飞”变种D这样借节假日以贺卡的名义来发送带毒邮件的病毒并不是第一次出现。但此次“灾飞”变种D的泛滥就说明广大用户的安全意识在节假日会有所下降。