Die Virenexperten der russischen Softwareschmiede Kapersky Lab warnen vor einer neuen Variante des Trojaner-Wurms "Opasoft" (alias Opaserv, alias Brasil). Seit Anfang Oktober grassiert Opasoft in Russland, Deutschland, Frankreich, Großbritannien und Korea.
Der Virus erstellt nach Eindringen in den Computer unter dem Namen "SCRSVR.EXE" eine Kopie von sich selbst. Gleichzeitig speichert er diese Datei im Schlüssel des Startup-Verzeichn und modifiziert die Anmeldedatei "WIN.INI". Opasoft hat neben der Wurm- auch eine Trojaner-Komponente, die sich automatisch mit einer bestimmten Homepage verbindet, von dort ein Update von Opasoft herunterlädt und einige Scriptprogramme auf dem infizierten Rechner durchführt. Für seine temporären Dateien speichert der Virus die beiden Dateien "SCRSIN.DAT" und "SCRSOUT.DAT" auf der Festplatte des Opfers ab.
Die neue Variante von Opasoft ist in ihrer Wirkungsweise mit dem Vorgänger identisch. Allerdings verwendet sie die Komprimier-Software "UPX" und das Verschlüsselungstool "PCPEC". Dadurch wird die Größe der Wirtsdatei und deren Erscheinungsbild verändert. (gn)