PandaLabs comunica la scoperta di una nuova variante Y del worm Opaserv che, secondo i dati raccolti dalla rete internazionale del supporto tecnico di Panda Software, ha già causato alcuni problemi.
Opaserv.Y si propaga direttamente attraverso Internet cercando i PC da attaccare. In concreto, il worm analizza se la porta di comunicazione 137 è aperta e senza protezione. In caso positivo, Opaserv.Y si introduce nel computer passando attraverso la porta 139 copiandosi nella directory C: Windows con il nome Speedy.scr.
Allo stesso tempo, genera diverse entrate nel registro di Windows con l´obiettivo di assicurarsi la sua esecuzione ogni volta che si riavvia il PC. Inoltre, se il computer dannaggiato è collegato alla rete, Opaserv.Y utilizzerà la vulnerabilità di Windows, conosciuta come Share Level Password, basata su un difetto della protezione nell'accesso delle unità in condivisione nei sistemi operativi Windows Me/98/95 per intaccare le altre postazioni di lavoro.
Fino ad ora, PandaLabs ha riconoscito due varianti di Opaserv.Y che si differenziano nella forma nella quale sono state organizzate. A sua volta, nel caso in cui l´utente esegua il file che contiene il worm dalla finestra di MS DOS, al posto di mostrare il messaggio "Questo programma richiede MS Windows" apparirà uno dei tre seguenti:
- Telefonica ganhe menos e faca mais!!
- Queremos melhores servicos da SPEEDY
- Melhorem o servico Speed seus FDPS!!
La multinazionale ha già disposto per i clienti gli aggiornamenti corrispondenti dei suoi prodotti per la scoperta e l´eliminazione di Opaserv.Y.
Consigliamo agli utenti di altri sistemi anti virus di aggiornare frequentemente le firme dei loro programmi di protezione.