Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Trojaner-Wurm "Opasoft" tarnt sich mit Verschlüsselungstool

22.10.2002
Die Virenexperten der russischen Softwareschmiede Kapersky Lab warnen vor einer neuen Variante des Trojaner-Wurms "Opasoft" (alias Opaserv, alias Brasil). Seit Anfang Oktober grassiert Opasoft in Russland, Deutschland, Frankreich, Großbritannien und Korea.

Die Virenexperten der russischen Softwareschmiede Kapersky Lab warnen vor einer neuen Variante des Trojaner-Wurms "Opasoft" (alias Opaserv, alias Brasil). Seit Anfang Oktober grassiert Opasoft in Russland, Deutschland, Frankreich, Großbritannien und Korea.

Der Virus erstellt nach Eindringen in den Computer unter dem Namen "SCRSVR.EXE" eine Kopie von sich selbst. Gleichzeitig speichert er diese Datei im Schlüssel des Startup-Verzeichn und modifiziert die Anmeldedatei "WIN.INI". Opasoft hat neben der Wurm- auch eine Trojaner-Komponente, die sich automatisch mit einer bestimmten Homepage verbindet, von dort ein Update von Opasoft herunterlädt und einige Scriptprogramme auf dem infizierten Rechner durchführt. Für seine temporären Dateien speichert der Virus die beiden Dateien "SCRSIN.DAT" und "SCRSOUT.DAT" auf der Festplatte des Opfers ab.

Die neue Variante von Opasoft ist in ihrer Wirkungsweise mit dem Vorgänger identisch. Allerdings verwendet sie die Komprimier-Software "UPX" und das Verschlüsselungstool "PCPEC". Dadurch wird die Größe der Wirtsdatei und deren Erscheinungsbild verändert. (gn)