Nowa wersja Opasoft
Pojawiła się nowa wersja robaka Opasoft.K (znanego też jako Opaserv.K), który do rozprzestrzeniania się w sieciach lokalnych i Internecie poprzez udostępnione dyski twarde wykorzystuje błędy w oprogramowaniu firmy Microsoft. Szkodnik zawiera procedurę destrukcyjną, która w systemach Windows 95/98/Me powoduje utratę danych.
Po aktywizacji robak tworzy swoją kopię na dysku w katalogu Windows w pliku mqbkup.exe oraz modyfikuje rejestr tak, by jego kopia uruchamiała się przy każdym starcie systemu. W kolejnym etapie swego działania Opasoft.K przeszukuje sieć lokalną. W przypadku odnalezienia komputera z udostępnionym dyskiem C: do zapisu, robak tworzy tam swoją kopię i modyfikuje plik win.ini.
Robak wyrzuca z siebie i zapisuje w katalogu głównym dysku C: plik boot.exe o długości 3584 bajtów, służący do restartowania komputera bez ostrzeżenia. Następnie "insekt" tworzy plik mslicenf.com o długości 1706 bajtów oraz wpisuje wywołanie tego pliku do autoexec.bat, co powoduje że przy każdym starcie systemu będzie on uruchamiany. Plik ten nadpisuje startowe sektory dysku twardego, usuwa dane z CMOS-u i niszczy dane na dysku twardym oraz wyświetla następujący komunikat:
Illegal Microsoft Windows license detected!
You are in violation of the Digital Millennium Copyright Act!
Your unauthorized license has been revoked.
For more information, please call us at:
1-888-NOPIRACY
If you are outside the USA, please look up the correct contact information
on our website, at:
www.bsa.org
Business Software Alliance
Promoting a safe & legal online world.
Robak uaktywnia te procedury destrukcyjne w systemach Windows 95/98/Me, a jego działanie ograniczone jest do sieci lokalnych (nie rozsyła się za pośrednictwem poczty elektronicznej).
Wiecej: http://www.mks.com.pl/
(źródło: Web Express: http://www.weinfo.pl/)
