Está diseñado para activarse si la fecha es igual o superior al 24 de diciembre de 2002, día en que puede borrar el contenido de la CMOS y del disco duro del ordenador al que afecta

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de Opaserv.L (W32/Opaserv.L). Esta nueva variante es especialmente peligrosa debido a que es capaz de borrar la CMOS y todos los archivos del disco duro del equipo al que afecta, siempre que la fecha sea igual o superior al 24 de diciembre de 2002.

Opaserv.L se propaga a través de Internet en busca de ordenadores que tengan abierto el puerto 137. En caso de encontrarlos, se transmite a través del puerto 139 copiándose en el directorio de Windows bajo el nombre mqbkup.exe. Por otra parte, se distribuye a través de los recursos compartidos locales y las unidades de red utilizando la vulnerabilidad Share Level Password, que afecta a los sistemas operativos Windows 98, 95 y Me, si no se ha instalado el correspondiente parche publicado por Microsoft.

Una vez dentro del equipo, y en caso de que la fecha sea igual o superior al 24 de diciembre de 2002, Opaserv.L se activará, creando varios ficheros en el ordenador. Tras ello, lo reiniciará mostrando un mensaje con el siguiente contenido en una ventana de MS DOS:

"NOTICE:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act
Your unauthorized license has been revoked
For more information, please call us at:
NOPIRACY
If you are outside the USA, please look up the correct contact information on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world"

Por último, Opaserv.L borrará el contenido de la CMOS y del disco duro del equipo.

Pese a que los servicios de Soporte Técnico de Panda Software no han recogido incidencias causadas por este gusano, la multinacional española recomienda a sus clientes actualizar las soluciones antivirus desde <http://www.pandasoftware.es>, en prevención de posibles encuentros con Opaserv.L.


Desde la mencionada dirección, también puede utilizarse la solución antivirus online y gratuita Panda ActiveScan para limpiar -de forma puntual-, ordenadores que hayan podido ser afectados por este código malicioso.

Puede encontrarse información adicional sobre Opaserv.L en la Enciclopedia de Virus de Panda Software (en la dirección (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=37767).
---