Anti-Viren-Spezialisten warnen vor dem Virus "Opasoft".
Kaspersky Labs
sieht sogar eine neue Epidemie aufkommen,
Trend Micro
gibt "Opasoft" ein "medium risk".
"WORM_OPASOFT.A" ist ein speicherresistenter Computerwurm, der sich über Netzwerke mit einem gemeinsamen Laufwerk C verteilt. Als Backdoor-Programm kann er eventuell schädliche ausführbare Dateien von der Seite http://www.opasoft.com auf den Computer herunterladen. Momentan ist diese URL jedoch geblockt oder vorrübergehend abgeschaltet, kann aber jederzeit wieder angeschaltet und verändert werden, warnt Trend Micro.
Infos an Hacker
Er hinterlegt eine Kopie von sich selbst als "SCRSVR.EXE" sowohl in die lokalen als auch in die Netzwerk-Laufwerke. Anschließend wird die Kopie des ausgeführten Computerwurms gelöscht und registriert sich selbst als Prozess. Immer wieder scannt der Computerwurm nach Computern, die an das Netzwerk angeschlossen sind, indem es die letzten Oktaven der IP-Adressen des infizierten Systems erhöht. Die gefunden Computernamen und Netzwerkdomains werden an die Hacker geschickt.
Automatische Ausführung beim Hochfahren
In lokal infizierten Computern oder Computern, auf denen der Computerwurm lokal ausgeführt wurde, erzeugt der Computerwurm einen Registry-Eintrag, um sich bei jedem Hochfahren des Computers selbst auszuführen. (red)
Forum:
Ihre Meinung zählt.
Die Kommentare im Forum geben nicht notwendigerweise die Meinung der Redaktion wieder.
Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen,
den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen
(siehe ausführliche Forenregeln),
zu entfernen. Benutzer:innen können diesfalls keine Ansprüche stellen.
Weiters behält sich die STANDARD Verlagsgesellschaft m.b.H. vor, Schadenersatzansprüche
geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.