Главная » Обзоры » "Opasoft" вызывает вторую вирусную эпидемию с начала недели
"Opasoft" вызывает вторую вирусную эпидемию с начала недели
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности,
сообщает о возникновении уже второй с начала этой недели вирусной эпидемии, на этот раз -
многокомпонентной вредоносной программы "Opasoft", сочетающей в себе характеристики сетевого червя и
"троянца" для несанкционированного удаленного контроля за зараженными компьютерами. На данный момент
круглосуточная служба технической поддержки "Лаборатории" получила сообщения о случаях заражения из
России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений только растет.
"Opasoft" распространяется как внутри, так и между различными локальными сетями. После проникновения на
компьютер червь создает свою копию в каталоге Windows с именем "SCRSVR.EXE". Для обеспечения запуска
вредоносной программы при загрузке операционной системы, "Opasoft" регистрирует этот файл в ключе
автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.
"Троянская" компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь
соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления "Opasoft" и выполняет на
зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная
троянская функция более неработоспособна. При работе "троянская" компонента создает на компьютере два
дополнительных файла "SCRSIN.DAT" и "SCRSOUT.DAT", в которые записывает свои временные данные.
На данный момент известно 3 модификации червя. В Антивирус Касперского уже добавлены процедуры защиты от
всех их.
Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.