O Laboratório de Vírus da Panda Software detectou o aparecimento de uma nova variante do vírus Opaserv. De acordo com dados do suporte técnico internacional da companhia, o código malicioso já está causando vários incidentes.

O Opaserv.Y se propaga diretamente pela Internet buscando equipamentos os quais possa infectar. Caso o vírus encontre a porta de comunicação 137 aberta e desprotegida, ele infecta o computador através da porta 139 e faz cópias de si mesmo no C:Windows com o nome Speedy.scr.

Ao mesmo tempo, ele gera várias entradas no registro do Windows com o objetivo de assegurar sua execução cada vez que a máquina for reiniciada. Se o equipamento infectado se encontra conectado a uma rede, o Opaserv.Y utilizará a vulnerabilidade do Windows conhecida como Share Level Password ? baseada em uma inconsistência na proteção das redes compartilhadas nos sistemas operacionais Windows Me/ 98/ 95 ? para propagar-se a outros computadores.

Até agora, o laboratório da Panda detectou duas versões do Opaserv.Y que se diferenciam pela forma como são empacotados. Outra característica do código malicioso, é que se um usuário executar o arquivo que contém o vírus no MS DOS, ao invés de mostrar a mensagem ?Este programa requer MS Windows?, aparecerá:

– Telefonica ganhe menos e faça mais !!
– Queremos melhores serviços de SPEEDY
– Melhorem o serviço Speed seus FDPS!!

Por se tratar de mensagens originalmente escritas em português, suspeita-se que o vírus tenha sido desenvolvido por um brasileiro.

Diante dos incidentes detectados e na prevenção de possíveis encontros com Opaserv.Y, a Panda Software aconselha extremas precauções com as mensagens de correio eletrônico recebidas, assim como a atualização imediata das soluções de antivírus. A multinacional tem colocado a disposição de seus clientes as correspondentes atualizações de seus produtos para detecção e eliminação do Opaserv.Y. Caso o software não esteja configurado para realizar automaticamente, basta acessar www.pandasoftware.com.br.

Os usuários também pode analisar seus computadores gratuitamente e online, com a solução Panda ActiveScan, que também está disponível no site.

Para mais informação sobre este e outros vírus, acesse a Enciclopédia de Vírus da Panda: http://www.pandasoftware.com/virus_info/encyclopedia/.

continua após a publicidade

continua após a publicidade