Kaspersky Labs und a.sys haben eine Warnung vor einer Modifikation des Internet-Wurms Opasoft (alias Opaserv, alias Brasil) ausgesprochen. Bei den Unternehmen sollen bereits mehrere Meldungen über Fälle von Infizierungen durch diese Malware eingegangen sein.
Die neue Modifikation von Opasoft unterscheide sich von den vorangehenden durch die Verwendung des UPX-Utilitys zum Komprimieren und des PCPEC-Utilitys zum Verschlüsseln. Dadurch sei die Größe der Wirtsdatei verkleinert und ihr Erscheinungsbild verändert. Die Wirkungsweise soll aber dieselbe geblieben sein, sie entspreche praktisch vollständig der ursprünglichen Version von Opasoft.
Opasoft verteile sich über Netzwerke mit einem gemeinsamen Laufwerk C. Als Backdoor-Programm könne er eventuell schädliche ausführbare Dateien von der Seite http://www.opasoft.com auf den Computer herunterladen. Momentan ist diese URL geblockt oder vorübergehend abgeschaltet, könne aber jederzeit wieder angeschaltet und verändert werden.
Der Virus hinterlege eine Kopie von sich selbst als SCRSVR.EXE sowohl in die lokalen als auch in die Netzwerk-Laufwerke. Anschließend werde die Kopie des ausgeführten Schädlings gelöscht und er registriert sich selbst als Prozess. Immer wieder scannt der Eindringling nach Rechnern, die an das Netzwerk angeschlossen sind, indem es die letzten Oktaven der IP-Adressen des infizierten Systems erhöht. Die gefunden Computernamen und Netzwerkdomains werden an die Hacker geschickt.
ZDNet bietet ein kostenlose Removal-Tool gegen Opasoft von Bitdefender zum kostenlosen Download an.
ZDNet offeriert zudem ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller Antiviren-Software und einen kostenlosen Live-Viren-Check.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…