По сообщениям компании Panda Software лидером десятки топ-вирусов, обнаруженных программой Panda ActiveScan в период с 11 по 17 ноября текущего года, стал Klez.I. За ним следуют W32/Bughbear, E- и J- варианты Opaserv (W32/Opaserv) и W32/Bride.
Обращает на себя внимание огромное число обращений в службу технической поддержки по поводу заражений вирусом Opaserv.J. В этой связи Panda Software обращает внимание пользователей на то, что на ее сайте находится бесплатная утилита PQREMOVE для обнаружения и устранения данного вредоносного кода с зараженных компьютеров.
J-вариант Opaserv является червем массовой рассылки. Разрушительных последствий он не имеет, его единственная цель - заразить как можно большее количество сетевых дисков (т.е. компьютеров, подключенных к сети). Для этого он выполняет следующие действия:
- Ищет сетевые IP-адреса и случайные IP-адреса.
- Пытается подключиться к другим сетевым дискам подсети зараженного компьютера.
- Загружает файл с обновлением из Internet.
- Использует несовершенство защиты паролей Share Level Password для получения доступа к сетевым дискам в Windows Me/98/95.
На зараженном компьютере червь Opaserv.J создает несколько файлов, в том числе:
- INSTIT.BAT в директории Windows. Это копия червя, содержащая его вредоносный код.
- GUSTAV.SAV и INSTITU.VAT. Эти файлы необходимы для подключения к веб-сайту.
Чтобы запускаться каждый раз при загрузке Windows, червь создает специальную запись в реестре Windows на зараженном компьютере.
Дополнительную информацию об этих и других вирусах можно получить в Вирусной Энциклопедии Panda Software.
Утилиту PQREMOVE можно скачать здесь абсолютно бесплатно.