El gusano Opasoft salta a escena

Opasoft es el nombre del gusano que afecta a los ordenadores que tengan instalado un sistema operativo de la casa Microsoft (95/98 y Me). Denominado opasoft, también se le puede identificar como opaserv y toma la ventaja de unos API de Windows y pierde la seguridad al difundirse por áreas .Según una nota difundida por Microsoft, opasoft permite su distribución entre los usuarios gracias a Netbios, un API que contiene funciones utilizadas para enviar y recibir información sobre las redes de Microsoft.

En caso de que el virus golpee a una máquina, opasoft escanea el ordenador infectado. Cuando se encuentra una vulnerabilidad, el gusano se encarga de comprobar que la unidad de disco C ha sido dividido con otros equipos en una red y puede ser accesible.

Si se puede acceder a la unidad C, Opasoft instala una copia de sí mismo en la máquina, altera el archivo win.ini de modo que el gusano corre al mismo tiempo cada vez que el usuario tiene que reiniciar su equipo.

Numerosos fabricantes de antivirus han informado que, en la actualidad, existe una gran número de usuarios susceptibles de ser atacados, bien por utilizar un sistema operativo Microsoft, o bien por disponer de archivos compartidos en red. A esto hay que añadir el riesgo de las contraseñas que no hayan sido diseñadas para proteger el acceso a determinados directorios en la red.

Además, en caso que el usuario conecte opasoft, éste abre una puerta trasera desde donde conecta a un sitio web (www.opasoft.com) y procede a descargar versiones actualizadas del gusano en cuestión. Sin embargo, dicha página web no se encontraba accesible desde el pasado viernes.

Para aquellos usuarios que hayan infectado sus máquinas, han de eliminar el gusano y hacer las modificaciones necesarias en el archivo win.ini.

Categorias: Internacional

Etiquetas:

Los comentarios están cerrados