Reinkarnation von Opasoft aufgetaucht

Kaspersky Labs und a.sys haben eine Warnung vor einer Modifikation des Internet-Wurms Opasoft (alias Opaserv, alias Brasil) ausgesprochen. Bei den Unternehmen sollen bereits mehrere Meldungen über Fälle von Infizierungen durch diese Malware eingegangen sein.

Die neue Modifikation von Opasoft unterscheide sich von den vorangehenden durch die Verwendung des UPX-Utilitys zum Komprimieren und des PCPEC-Utilitys zum Verschlüsseln. Dadurch sei die Größe der Wirtsdatei verkleinert und ihr Erscheinungsbild verändert. Die Wirkungsweise soll aber dieselbe geblieben sein, sie entspreche praktisch vollständig der ursprünglichen Version von Opasoft.

Opasoft verteile sich über Netzwerke mit einem gemeinsamen Laufwerk C. Als Backdoor-Programm könne er eventuell schädliche ausführbare Dateien von der Seite http://www.opasoft.com auf den Computer herunterladen. Momentan ist diese URL geblockt oder vorübergehend abgeschaltet, könne aber jederzeit wieder angeschaltet und verändert werden.

Der Virus hinterlege eine Kopie von sich selbst als SCRSVR.EXE sowohl in die lokalen als auch in die Netzwerk-Laufwerke. Anschließend werde die Kopie des ausgeführten Schädlings gelöscht und er registriert sich selbst als Prozess. Immer wieder scannt der Eindringling nach Rechnern, die an das Netzwerk angeschlossen sind, indem es die letzten Oktaven der IP-Adressen des infizierten Systems erhöht. Die gefunden Computernamen und Netzwerkdomains werden an die Hacker geschickt.

ZDNet bietet ein kostenlose Removal-Tool gegen Opasoft von Bitdefender zum kostenlosen Download an.
ZDNet offeriert zudem ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check.