Nowa wersja Opaserv

W Sieci pojawiła się kolejna mutacja groźnego robaka Opaserv. Opaserv.K potrafi m.in. masowo kopiować się w sieci lokalnej oraz wymuszać restart systemu.

Opaserv.K to typowy robak sieciowy - "insekt" rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach systemów Windows 95/98/Me. Dzięki owej luce, robak może kopiować się nawet na te dyski, do których dostępu broni hasło. Opaserv zapisuje się na nich pod postacią pliku Mqbkup.exe (w folderze Windows lub Winnt) i dodaje wpis do Rejestru, dzięki któremu plik ów będzie uruchamiany przy każdym starcie systemu Windows. Po wykonaniu tych czynności robak wymusi ponowne uruchomienie systemu - wszystkie nie zapisane dokumenty zostaną utracone.

Po restarcie Opaserv.K wyświetli komunikat:

Illegal Microsoft Windows license detected!

You are in violation of the Digital Millennium Copyright Act!

Your unauthorized license has been revoked.

For more information, please call us at:

1-888-NOPIRACY

If you are outside the USA, please look up the correct contact information

on our website, at:

www.bsa.org

Business Software Alliance

Promoting a safe & legal online world.

Później zacznie kopiować się na dyski dostępne w sieci lokalnej. Robak będzie się na nie kopiował, wykorzystując lukę w zabezpieczeniach systemów Windows 95/98/Me. Polega ona na tym, iż możliwe jest uzyskanie dostępu do chronionych hasłem zasobów sieciowych bez znajomości całego hasła - wystarczy jedna jego litera.

Patcha usuwające go ten błąd można znaleźć można tutaj:

http://www.microsoft.com/technet/security/bulletin/MS00-072.asp

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie kopie Opaserv.K. Podczas skanowania, komputer powinien być odłączony od sieci lokalnej.


Zobacz również