OPASERV
Opaserv è un
worm che si propaga tramite la condivisione dei file in rete ma anche tramite reti
locali, aziendali o private, questo grazie ad una vulnerabilità di Windows
conosciuta come "Share Level Password" (si può
scaricare la patch sul sito della
Microsoft).
Opaserv esegue scansioni di rete con "nbstat" cercando clienti
Netbios (cioè chi ha attivato il Netbios), quando il server
risponde il worm apre una sessione TCP sulla porta 139 (quella usata
dal Netbios) e monta una condivisione chiamata "C".
Fatto ciò il worm copia se' stesso nella directory di Windows come file
scrsvr.exe, inoltre apporta delle modifiche al registro di
sistema e al file c:\windows\win.ini per essere sicuro che
viene eseguito ad ogni avvio del sistema. Una volta dentro il sistema il worm tenta di
scaricare aggiornamenti dal sito www.opasoft.com (il sito non è
più operativo).
Per rimuoverlo, prima aggiornate il proprio antivirus, poi effettuate la scansione, se
non avete l'antivirus potete effettuare la scansione on-line o andate sul sito della
Symantec e scaricatevi il
tool gratuito oppure, sempre per il tool gratuito, andate su
ftp://ftp.f-secure.com/anti-virus/tools/f-opasrv.zip
Vai
alla pagina che spiega cosa sono i virus e i worm
Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||