کامتونت – يک ويروس نسبا خطرناک به شکل ايميل تبريک کريسمس در حال انتشار است و شايد تا به حال به شما هم رسيده باشد. پس مراقب اين پيام تبريک سال نو مسيحى قلابى باشيد که اينروزها به سرعت در اينترنت گسترده شده است.
اين پيام قلابى در واقع يک ويروس بنام زافى يا Zafi.d است که هر چند در رده خطر متوسط دسته بندى شده است اما چون در نزديکى کريسمس بشما مي رسد، کمتر بدان شک مي کنيد و پيوست آنرا باز ميکنيد آنگاه کامپيوتر شما به يک زامبى تبديل مي شود.
پيوست اين ايميل، آلوده به کرم ارسال کننده انبوه ايميل است. معمولا ظاهر نامه اى که دريافت مي کنید چيزى شبيه تصوير زير است:
وقتى اين ويروس فعال شود، يک کادر حاوى پيام “خطا در Packefile” مطابق شکل زير خواهيد ديد:
سپس کامپيوتر آلوده ميشود و اقدام به دزديدن آدرس ايميلهاى داخل کامپيوتر و ارسال خود به آن آدرسها مينمايد.
توجه کنيد که اين ايميل بزبانهاى مختلف ارسال ميشود. مثلا براى آدرسهايى که به com ختم ميشود ايميل بزبان انگليسى ارسال ميشود و براى آدرسهاى ختم شده به DE ايميل بزبان آلمانى فرستاده ميشود. اين ويروس براى توزيع خود نياز به اتصال اينترنت دارد.
براى بررسى وجود اين ويروس بايد گفت که ظاهرا از طرف افرادى ارسال ميشود که برايتان شناست و Subject آن چيزى شبيه FW:Merry Christmas است . در متن آن هم عبارت Happy Hollydays آمده است. پيوست اين ايميل ميتواند Postcard.php8583.zip و يا چيز ديگرى باشد.
توجه کنيد وقتى کامپيوترتان آلوده به اين ويروس شود، پيام خطاى قلابى دريافت ميکنيد. اگر سيستم فايروال در کامپيوترتان فعال باشد بلافاصله بشما هشدار ميدهد که يک برنامه قصد دسترسى به اينترنت را دارد البته اگر خود فايروال تحت تخريب ويروس قرار نگيرد. در نهايت بايد گفت که TCP Port شماره 8181 در کامپيوتر در سيستم آلوده نيز باز ميشود.
اگر به اين ويروس آلوده شديد براى برداشت ابزار پاک کن آن اينجا ر کليک کنيد.
