"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о возникновении уже второй с начала этой недели вирусной эпидемии, на этот раз - многокомпонентной вредоносной программы "Opasoft", сочетающей в себе характеристики сетевого червя и...
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает о возникновении уже второй с начала этой недели вирусной эпидемии. Hа этот раз - многокомпонентной вредоносной программы "Opasoft", сочетающей в себе характеристики сетевого червя и "троянца", позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. На данный момент круглосуточная служба технической поддержки "Лаборатории" получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.
"Opasoft" распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем "SCRSVR.EXE". Для обеспечения запуска вредоносной программы при загрузке операционной системы, "Opasoft" регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.
"Троянская" компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления "Opasoft" и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе "троянская" компонента создает на компьютере два дополнительных файла "SCRSIN.DAT" и "SCRSOUT.DAT", в которые записывает свои временные данные.
На данный момент известно 3 модификации червя. В Антивирус Касперского™ уже добавлены процедуры защиты от всех них.
Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.
