2/10/02

NOTICIAS

Opaserv, se difunde rápidamente a través de unidades compartidas de red


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Esta capacidad es precisamente la que lo convierte en un código malicioso especialmente peligroso para entornos corporativos

Los principales fabricantes anti-virus anuncian la aparición in the wild del código malicioso Opaserv, alias Opasoft, que combina características de gusano de red con capacidades troyanas diseñadas para obtener acceso remoto no autorizado de los equipos infectados. 

Los laboratorios Kaspersky detectaban ayer la presencia de este gusano en Rusia, Francia, Alemania, Reino Unido y Corea, entre otros, mientras que la aplicación on-line de Panda Software - Panda ActiveScan - registraba también numerosas incidencias ocasionadas por Opaserv. 

Opaserv se extiende a través de unidades compartidas de red y se copia como ScrSvr.exe en la carpeta de sistemas Windows 9x, quedando residente en el equipo al que afecta. Además, con el objetivo de ejecutarse cada vez que se reinicie el ordenador, genera una entrada en el registro de Windows.

El componente troyano de Opaserv está diseñado para obtener el control remoto no autorizado de las máquinas que infecta. El gusano intenta conectarse a una dirección de Internet (ahora inactiva), http://www.opasoft.com, para descargar versiones del código malicioso actualizadas si las hubiera y lanzar sobre los sistemas cadenas script maliciosas.


Copyright © VIRUSPROT.COM