w95/scrup.worm, w32.opaserv.worm, w32/opaserv-a, backdoor-alb, backdoor.opasoft, w32/opasoft,w32/opasoft.worm, w32/opaserv.worm
tipo: gusano.
tama?o: 28,672 bytes
origen: internet
destructivo: no en la calle (in the wild): si detección y eliminación:
the hacker 5.3 al 30/09/2002.
descripción:
w32/opaserv , es un gusano que logra infectar computadoras a traves de unidades compartidas, solo afecta a computadoras que tengan instalados windows 9x.
cuando el gusano se ejecuta, se copia así mismo como scrsvr.exe en la carpeta de windows, además tiene la capacidad de descargar desde internet un archivo de actualización del gusano llamado scrupd.exe
además modifica la siguiente entrada en el registro para poder ejecutarse en el siguiente reinicio del sistema :
hkey_local_machine\software\microsoft\windows\currentversion\run
scrsvr=c:\windows\scrsvr.exe
también modifica el archivo win.ini , agregandole la siguiente linea :
run= c:\tmp.ini
crea el archivo tmp.ini en la raiz del disco duro al cual agrega la siguiente linea :
run= c:\windows\scrsvr.exe
computadoras propensas a ser infectadas :
- con conexión permanente a internet
- con recursos compartidos en windows 95/98/me
- sin el parche de seguridad de microsoft para los recursos compartidos (el parche evita que el virus o un usuario pueda ingresar al recurso sin saber la contraseña)
soluciones :
1- instalar el parche de seguridad de microsoft para los recursos compartidos
http://www.microsoft.com/technet/security/bulletin/ms00-072.asp
2- colocar contraseña a los recursos compartidos.
si los recursos no tienen contraseña cualquier persona en internet puede ingresar al recurso y copiar, borrar, mover archivos.
1992/2002
|
