|
|
||
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
www.satinfo.es |
Nuevas variantes del gusano w32/Opaserv.worm
Se ha observado en los últimos días la propagación de tres nuevas variantes del gusano w32/Opaserv.worm, que al igual que sus precedesoras, pretenden entrar en los sistemas Windows95, Windows98 y WindowsME, a través de los recursos compartidos.
Del mismo modo que las anteriores versiones, estas también generan un fichero en el directorio c:\Windows, pero con los siguientes nombres: Puta!!.com, Speedy.scr o Speedy.bat, luego modifican la línea run= del fichero Win.ini para ejecutarse al inicio del sistema.
No se trata de variantes destructivas, pero conviene protegerse frente a ellas. Los ficheros DAT diarios actuales (SDATDAILY.EXE) ya contemplan su detección, y las cadenas de control serán incorporadas en próximos nuevos DAT semanales.
Hemos desarrollado nuevas versiones (2.3) de las utilidades ELIOPA y ELIRUNX, para incluir la eliminación de estos tres nuevos gusanos.
Nota para usuarios de VirusScan 7 Home (NO para VirusScan 7 Enterprise) :
Para el control de gusanos que propagan por compartición de recursos, es importante activar el control de unidades de red, opción que aparece por defecto desmarcada en la versión 7 home. Para activarla, pulsar doble-click sobre el icono de Vshield, seleccionar Configuración de ajustes de protección automática | Avanzadas, y marcar la casilla Unidades de Red que se encuentra en la pestaña Detección.
Recordamos que este tipo de virus o como el W32/Lovsan.worm (Blaster), backdoors, troyanos con intrusismo, etc., se soluciona instalando un cortafuegos, tanto de hardware como de software, siendo preferiblemente hardware ya que no se pueden desactivar fácilmente. SATINFO dispone del cortafuegos AlphaShield que se instalan sin ningún tipo de conocimiento informático (conectar y funcionar) y están destinados a particulares y pequeñas empresas. Actualmente el modelo de AlphaShield sólo sirve para conexiones ethernet, pero esperamos presentar para el SIMO el nuevo modelo para MODEM ADSL USB.
Listas informativas enviadas anteriormente sobre el gusano w32/Opaserv.worm:
Nueva Variante del Opaserv que se controla desde DATS 4240 y engine 4.1.60
http://www.satinfo.es/web/noticies/2003/mstask.html
Nueva Variante de w32/Opaserv
TIENE PAYLOAD DESTRUCTIVO (BORRA LOS DATOS DEL DISCO DURO)
http://www.satinfo.es/web/noticies/2002/mqbakup.html
INFORMACION SOBRE NUEVAS VARIANTES DEL VIRUS W32/OPASERV.WORM Y UTILIDADES
http://www.satinfo.es/web/noticies/2002/opas.html
W32/Opaserv.worm: Nuevo Gusano de ALTA PROPAGACIÓN
http://www.satinfo.es/web/noticies/2002/opaserv.html
SATINFO, VIRUSCAN SPAIN SERVICE 29 de Septiembre de 2003