Virussen Zafi ved hvordan man siger glædelig jul på 15 forskellige sprog - lige fra dansk til ungarsk - hvilket den benytter til spredning.
Den nye variant af Zafi, hvis fulde betegnelse er W32.Zafi-D.worm, ankommer med et positivt ønske til modtageren om en glædelig jul, samtidig med at den installerer ondsindet kode på computeren.
Zafi.D spreder sig både via e-mail og p2p-applikationer som eDonky og Kazaa.
E-mailversionen er i stærke farver i gult og grønt, og udsmykket med blandt andet Smileys.
Emnelinje kan eksempelvis være "FW: Merry Christmas!", "Prettige Kerstdagen!" eller "Glaedelig jul!"
Indholdet kan være:
" * Happy .... (grafisk smiley) .... Hollidays *
:) Jaime"
Indholdet er baseret på, hvilket top-level modtageren befinder sig under. Danske brugere vil modtage ormen med engelsk indhold, mens brugere i Ungarn vil modtage ormen på ungarsk, skriver det danske sikkerhedsselskab CSIS.
Selve virussen gemmer sig i et vedhæft med titlen "Postcard.php[vilkårligt nummer].zip"
Ormen spreder sig ikke kun via julepostkortene, skriver Virus112, men benytter også P2P-fildeling. Her kopierer den sig selv til mapper, som indeholder teksten "share", "upload" og "music".
Hvis ormen eksekveres vil den vise en falsk fejlmeddelelse med teksten "Error in packed file". Den åbner i lighed med andre lignende programmer en bagdør, som kan misbruges af ondsindede personer til at overtage kontrollen på inficerede pc'er.
I lighed med tidligere e-mail-orme indeholder W32.Zafi-D.worm en funktion, som deaktiverer en lang række sikkerhedsprodukter.
