Zzz.1379 es un virus, que se reproduce insertando su código en otros archivos o programas. Zzz.1379 impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.). Zzz.1379 redirecciona los intentos de acceso a las páginas web de diversos bancos hacia otras páginas que las imitan, con objeto de capturar la información introducida por el usuario en dichas páginas. Zzz.1379 redirecciona los intentos de acceso a varias páginas web hacia una dirección IP determinada. Zzz.1379 no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. Zzz.1379 presenta las siguientes estrategias de infección: - Sobrescritura: elimina el contenido de los archivos infectados y lo sustituye por su propio código, haciendo que queden inservibles e impidiendo su recuperación. Cuando el usuario trate de abrir el archivo original, en su lugar estará ejecutando una copia del virus.
|