Datoru Drošības tehnoloģijas, kas pārstāv antivīrusu kompāniju Kaspersky Lab informē, ka vakar dažas minūtes pēc pulksten četrpadsmitiem tika saņemts pirmais ziņojums no kādas firmas Latvijā par liela daudzuma aizdomīgu e-pasta vēstuļu saņemšanu no Lietuvas un Igaunijas. Tas izrādījās kārtējās, jau ceturtās pēc skaita, vīrusa Zafi versijas Email-Worm.Win32.Zafi.d epidēmijas priekšvēstnesis. Šī vīrusa bīstamība, ņemot vērā tā izplatību pasaulē, tiek vērtēta kā vidēja. Pēc SIA Datoru Drošības Tehnoloģijas rīcībā esošās informācijas, kas tiek iegūta no Inbox.lv e-pasta sistēmas, kopš epidēmijas sākuma līdz pulksten 24.00 ar e-pasta vīrusiem inficēto datoru skaits Latvijā pieauga aptuveni par 50%. Pirms Zafi.d epidēmijas jau mēneša garumā katru diennakti tika reģistrētas gandrīz 1000 unikālas Latvijas IP adreses, no kurām nāk vīrusaini e-pasta sūtījumi. 14. decembrī šis rādītājs ir palecies līdz 1492 adresēm. Iespējams, ka šīs diennakts laikā tas sasniegs vai pat pārsniegs 2000. Daudzi vīrusu rakstītāji vēl arvien ar mainīgu veiksmi turpina izmantot sociālo inženieriju, nenopūloties ar jaunu tehnoloģiju izgudrošanu un cerot, ka kāda daļa lietotāju noteikti iekritīs izliktajās primitīvajās lamatās. Arī Zafi.d neatšķiras ar īpašiem jaunumiem un ekspluatē tuvojošos Ziemasvētku tēmu, izsūtot vēstules, kas ļoti līdzinās jau ierastajiem apsveikumiem ar interneta starpniecību. Vīruss izplatās ar e-pasta un koplietošanas resursu starpniecību. Izplatoties caur koplietošanas resursiem, tas meklē mapes, kuru nosaukumā ir simbolu virkne "shar", un kopē sevi tajās ar nosaukumiem “winamp 5.7 new!.exe” un “ICQ 2005a new!.exe”. Atkarībā no inficētā datora domēna, vīrusu saturošās vēstules var būt daudzās valodās. Angļu variantā, kura paraugi tika saņemti epidēmijas sākumā, inficēto vēstuļu tēma ir “Merry Chrismas!”, teksts “:) Sūtītājs”, pievienotais fails ar vienu no paplašinājumiem .bat, .cmd, .com, .pif, vai .zip, bet nosūtītāja adrese tiek viltota. “Pēdējā laikā sociālās inženierijas triki ar e-pasta vēstulēm vairs negūst tik lielus panākumus kā agrāk”, stāsta Valdis Šķesters, Kaspersky Lab pārstāvis Latvijā. “Tomēr tuvojoties svētkiem, kuru laikā interneta lietotāji apmainās ar milzīgu apjomu apsveikumu, šādi viltojumi, kā Zafi.d gadījumā, var izrādīties ļoti bīstami, jo daudzi jau tagad sāk saņemt pirmos īstos apsveikumus.” Datoru Drošības Tehnoloģijas rekomendē būt īpaši uzmanīgiem ar e-pasta vēstulēm pievienotiem izpildāmajiem failiem un neatvērt tos bez 100% pārliecības par to uzticamu izcelsmi, kā arī sekot antivīrusu kompāniju brīdinājumiem.