"Лаборатория Касперского" сообщает о возникновении вирусной эпидемии. Hа этот раз - многокомпонентной
вредоносной программы "Opasoft", сочетающей в себе характеристики
сетевого червя и "троянца", позволяющего осуществлять
несанкционированный удаленный контроль над зараженными компьютерами.
На данный момент круглосуточная служба технической поддержки "Лаборатории" получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.
"Opasoft" распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою
копию в каталоге Windows с именем "SCRSVR.EXE". Для обеспечения запуска вредоносной программы при загрузке операционной системы, "Opasoft"
регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.
"Троянская" компонента червя осуществляет несанкционированный
удаленный контроль. В частности, червь соединяется с Web-сайтом www.opasoft.com, загружает оттуда обновления "Opasoft" и выполняет на
зараженном компьютере специальные скрипт-программы. Указанный сайт уже
закрыт, поэтому описанная троянская функция более неработоспособна. При
работе "троянская" компонента создает на компьютере два дополнительных
файла "SCRSIN.DAT" и "SCRSOUT.DAT", в которые записывает свои временные
данные.
На данный момент известно 3 модификации червя. В Антивирус
КасперскогоTM уже добавлены процедуры защиты от всех них.