Panda Software informa sobre el nuevo gusano Opaserv.Y

PandaLabs ha detectado la aparición de la nueva variante Y del gusano Opaserv.

La misma, según los datos recogidos por la red internacional de Soporte Técnico de Panda Software ha causado ya algunas incidencias.

Opaserv.Y se propaga directamente a través de Internet buscando equipos a
los que afectar. Concretamente, el gusano examina si el puerto de
comunicaciones 137 se encuentra abierto y desprotegido. En caso positivo,
Opaserv.Y se introduce en el ordenador a través del puerto 139, copiándose
en el directorio C:Windows con el nombre Speedy.scr.

Al mismo tiempo, genera varias entradas en el registro de Windows con el
objetivo de asegurar su ejecución cada vez que se reinicie la máquina.
Además, si el equipo afectado se encuentra conectado a una red, Opaserv.Y
utilizará la vulnerabilidad de Windows conocida como Share Level Password –
basada en una inconsistencia de la protección en las claves de unidades
compartidas en sistemas operativos Windows Me/98/95- para propagarse al
resto de ordenadores.

Hasta el momento, PandaLabs ha detectado dos versiones de Opaserv.Y que se
diferencian en la forma en que han sido empaquetados. A su vez, en caso de
que el usuario ejecute el fichero que contiene al gusano desde la ventana de
MS DOS, en lugar de mostrar el mensaje “Este programa requiere MS Windows”,
aparecerá cualquiera de los tres siguientes:

– Telefonica ganhe menos e faca mais!!
– Queremos melhores servicos da SPEEDY
– Melhorem o servico Speed seus FDPS!!

Ante las incidencias detectadas, y en prevención de posibles encuentros con
Opaserv.Y, Panda Software aconseja extremar las precauciones con los
mensajes de correo electrónico recibidos, así como actualizar lo antes
posible las soluciones antivirus. La multinacional ya ha puesto a
disposición de sus clientes las correspondientes actualizaciones de sus
productos para la detección y eliminación de Opaserv.Y

Además, los usuarios que lo deseen pueden analizar “online” sus sistemas con
la solución antivirus gratuita Panda ActiveScan, que se encuentra disponible

http://www.activescan.com.ar

Más información sobre Opaserv.Y u otros códigos maliciosos en la
Enciclopedia de Virus de Panda Software, disponible en la dirección:

http://www.pandaantivirus.com.ar/enciclopedia

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática