Nowa wersja Opasoft

Pojawiła się nowa wersja robaka Opasoft.K (znanego też jako Opaserv.K), który do rozprzestrzeniania się w sieciach lokalnych i Internecie poprzez udostępnione dyski twarde wykorzystuje błędy w oprogramowaniu firmy Microsoft. Szkodnik zawiera procedurę destrukcyjną, która w systemach Windows 95/98/Me powoduje utratę danych.

Po aktywizacji robak tworzy swoją kopię na dysku w katalogu Windows w pliku mqbkup.exe oraz modyfikuje rejestr tak, by jego kopia uruchamiała się przy każdym starcie systemu. W kolejnym etapie swego działania Opasoft.K przeszukuje sieć lokalną. W przypadku odnalezienia komputera z udostępnionym dyskiem C: do zapisu, robak tworzy tam swoją kopię i modyfikuje plik win.ini.

Reklama

Robak wyrzuca z siebie i zapisuje w katalogu głównym dysku C: plik boot.exe o długości 3584 bajtów, służący do restartowania komputera bez ostrzeżenia. Następnie "insekt" tworzy plik mslicenf.com o długości 1706 bajtów oraz wpisuje wywołanie tego pliku do autoexec.bat, co powoduje że przy każdym starcie systemu będzie on uruchamiany. Plik ten nadpisuje startowe sektory dysku twardego, usuwa dane z CMOS-u i niszczy dane na dysku twardym oraz wyświetla następujący komunikat:

Illegal Microsoft Windows license detected!

You are in violation of the Digital Millennium Copyright Act!

Your unauthorized license has been revoked.

For more information, please call us at:

1-888-NOPIRACY

If you are outside the USA, please look up the correct contact information

on our website, at:

www.bsa.org

Business Software Alliance

Promoting a safe & legal online world.

Robak uaktywnia te procedury destrukcyjne w systemach Windows 95/98/Me, a jego działanie ograniczone jest do sieci lokalnych (nie rozsyła się za pośrednictwem poczty elektronicznej).

Wiecej: http://www.mks.com.pl/

(źródło: Web Express: http://www.weinfo.pl/)

Dowiedz się więcej na temat: Microsoft | plik | robak

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje