02 Октября 2002 12:10 02 Окт 2002 12:10 |

Поделиться

По локальным сетям распространяется опасный червь

Opasoft распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем SCRSVR.EXE. Для обеспечения запуска вредоносной программы при загрузке операционной системы Opasoft регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.

"Троянская" компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с веб-сайтом www.opasoft.com, загружает оттуда обновления Opasoft и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе "троянская" компонента создает на компьютере два дополнительных файла SCRSIN.DAT и SCRSOUT.DAT, в которые записывает свои временные данные.

Александр Бабкин, Газпромбанк: Сейчас иностранные ИБ-решения в Газпромбанке замещены на 65%

безопасность

На данный момент известно 3 модификации червя. В "Антивирус Касперского" уже добавлены процедуры защиты от всех них, а другой разработчик антивирусного программного обеспечения - компания Panda Software - выпустила специальную утилиту, которая определяет и уничтожает этот вирус на зараженных компьютерах. По данным Panda Software, со времени своего появления червь уже успел подняться до четвертого места в списке наиболее распространенных вирусов, определяемых бесплатной онлайновой программой Panda ActiveScan.

Источники: "Лаборатория Касперского" и Panda Software.

Поделиться

Подписаться на новости Короткая ссылка