Está diseñado para activarse si la fecha es igual o superior al 24 de
diciembre de 2002, día en que puede borrar el contenido de la CMOS y del disco
duro del ordenador al que afecta
El Laboratorio de Virus de Panda Software, uno de los principales
desarrolladores de antivirus, ha detectado la aparición de Opaserv.L (W32/Opaserv.L).
Esta nueva variante es especialmente peligrosa debido a que es capaz de borrar
la CMOS y todos los archivos del disco duro del equipo al que afecta, siempre
que la fecha sea igual o superior al 24 de diciembre de 2002.
Opaserv.L se propaga a través de Internet en busca de ordenadores que tengan
abierto el puerto 137. En caso de encontrarlos, se transmite a través del puerto
139 copiándose en el directorio de Windows bajo el nombre mqbkup.exe. Por otra
parte, se distribuye a través de los recursos compartidos locales y las unidades
de red utilizando la vulnerabilidad Share Level Password, que afecta a los
sistemas operativos Windows 98, 95 y Me, si no se ha instalado el
correspondiente parche publicado por Microsoft.
Una vez dentro del equipo, y en caso de que la fecha sea igual o superior al 24
de diciembre de 2002, Opaserv.L se activará, creando varios ficheros en el
ordenador. Tras ello, lo reiniciará mostrando un mensaje con el siguiente
contenido en una ventana de MS DOS:
"NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act
Your unauthorized license has been revoked
For more information, please call us at:
NOPIRACY
If you are outside the USA, please look up the correct contact information on
our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world"
Por último, Opaserv.L borrará el contenido de la CMOS y del disco duro del
equipo.
Pese a que los servicios de Soporte Técnico de Panda Software no han recogido
incidencias causadas por este gusano, la multinacional española recomienda a sus
clientes actualizar las soluciones antivirus desde <http://www.pandasoftware.es>,
en prevención de posibles encuentros con Opaserv.L.
Desde la mencionada dirección, también puede utilizarse la solución antivirus
online y gratuita Panda ActiveScan para limpiar -de forma puntual-, ordenadores
que hayan podido ser afectados por este código malicioso.
Puede encontrarse información adicional sobre Opaserv.L en la Enciclopedia de
Virus de Panda Software (en la dirección (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=37767).
---
sábado mayo 24, 2014 |