«Лаборатория Касперского» сообщает о возникновении уже второй с начала этой недели вирусной эпидемии. Hа этот раз — многокомпонентной вредоносной программы «Opasoft», сочетающей в себе характеристики сетевого червя и «троянца», позволяющего осуществлять несанкционированный удаленный контроль над зараженными компьютерами. На данный момент круглосуточная служба технической поддержки «Лаборатории» получила сообщения о случаях заражения из России, Франции, Германии, Англии, Кореи и ряда других стран, причем количество обращений продолжает расти.
«Opasoft» распространяется как внутри, так и между различными локальными сетями. После проникновения на компьютер червь создает свою копию в каталоге Windows с именем «SCRSVR.EXE». Для обеспечения запуска вредоносной программы при загрузке операционной системы, «Opasoft» регистрирует этот файл в ключе автозапуска программ системного реестра, а также модифицирует инициализационный файл WIN.INI.
«Троянская» компонента червя осуществляет несанкционированный удаленный контроль. В частности, червь соединяется с Web-сайтом (www.opasoft.com), загружает оттуда обновления «Opasoft» и выполняет на зараженном компьютере специальные скрипт-программы. Указанный сайт уже закрыт, поэтому описанная троянская функция более неработоспособна. При работе «троянская» компонента создает на компьютере два дополнительных файла «SCRSIN.DAT» и «SCRSOUT.DAT», в которые записывает свои временные данные.
Более подробная информация о вредоносной программе доступна в Вирусной Энциклопедии Касперского.
Вторая эпидемия с участием «Opasoft»