Su capacidad para distribuirse a través de redes
aprovechando una vulnerabilidad de Windows lo convierte en un
código malicioso especialmente peligroso para entornos
corporativos
Panda Software ha puesto gratuitamente a disposición de todos
los usuarios la aplicación PQREMOVE, capaz de eliminar a
Opaserv.E y a todas sus variantes de cualquier equipo afectado
Madrid, 21 de octubre de 2002. - Según los datos obtenidos de
los análisis efectuados por la solución antivirus online y
gratuita Panda ActiveScan, Opaserv.E <http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Opaserv.E>
es ya uno de los 10 virus más frecuentemente detectados
durante la últimas 24 horas. A este dato se unen las
incidencias detectadas por los servicios de Soporte Técnico de
Panda Software.
Esta nueva variante del gusano W32/Opaserv se considera
especialmente peligrosa para las redes corporativas, ya que
aprovecha una vulnerabilidad, denominada Share Level Password
<http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS00-072.asp>,
para ganar acceso a recursos y archivos compartidos.
Opaserv.E se propaga a través de Internet, a la búsqueda de
una máquina vulnerable, en la que crea copias de si mismo con
los nombres Brasil.exe o Brasil.pif, quedando residente en el
equipo. Desde él, y aprovechando la mencionada vulnerabilidad,
Opaserv.E se distribuirá a aquellas máquinas con las que
comparta archivos o recursos.
Además, con el objetivo de ejecutarse cada vez que se reinicie
el ordenador, genera una entrada en el registro de Windows.
Por otra parte, el gusano intenta conectarse a dos direcciones
de Internet, con el objetivo de descargar aplicaciones para
ejecutarlas en los equipos afectados. En estos momentos dichas
direcciones se encuentran fuera de servicio.
Para prevenir los efectos de posibles encuentros con Opaserv.E,
Panda Software aconseja a sus clientes, si no lo han hecho ya,
actualizar de inmediato las soluciones antivirus desde la
dirección http://www.pandasoftware.es. Además, la
multinacional española ha puesto gratuitamente a disposición
de todos los usuarios que hayan sido afectado por este gusano,
la aplicación PQREMOVE <http://service.pandasoftware.es/enciclopedia/fichaVirus.jsp?Virus=W32/Opaserv.E>,
capaz de detectar y eliminar a Opaserv.E -así como al resto de
sus variantes- de cualquier equipo.
sábado mayo 24, 2014 |