Hopp til navigasjon Hopp til innhold

Ny orm sprer seg eksplosivt

Ikke før har «Bugbear» skremt oss opp, så kommer «Opasoft» for fullt. Sikkerhetssekspertene har hendene fulle.

Antivirus- og sikkerhetssselskapet Kaspersky Labs rapporterer at hele 40 prosent av alt arbeid de nå gjør er relatert til Opasoft-ormen.

Verre enn antatt

Den ble først kjent tirsdag denne uka, men få tok notis av den. Nå regnes den av mange som en betydelig større trussel enn antatt. Kanskje til og med en kandidat til førstplassen foran Badtrans og Bugbear – de to mest plagsomme ormene i det siste.

Opasoft-ormen er ulik alle andre ormer man hittil har kjent. Den skanner Internett for å finne ut hvilke maskiner som kjører Windows-versjonene 98, 98SE og Windows ME (Millennium Edition).

Går på «C:»-disken

Når den finner en slik maskin, undersøker den disken som brukeren har gitt navnet «C:» – som oftest den primære harddisken/partisjonen som kjører operativsystemet.

Ormen søker etter passord som kan gi adgang til andre maskiner på samme nettverk, kopierer seg selv og installerer seg på disse. Det kan også være maskiner med andre operativsystemer enn 98 og ME – for eksempel NT, 2000 eller XP.

Førstegangs-aksessen er likevel avhengig av at offeret har en av de eldre Windows-versjonene.

Sjekk brukertilganger

Kaspersky Labs anbefaler at du sjekker om andre brukere enn deg selv har fått tillatelse til å dele filer, eller bruke skrivere eller andre enheter. Om brukere du ikke gjenkjenner er tildelt slik tilgang, kan det være en god indikasjon på at du er infisert.

Sperr porter

Ormen bruker port 137 og 139, som rutinemessig brukes av Windows for å utveksle data via nettverk. Om disse sperres for ekstern kommunikasjon, minsker sjansene for spredning.

Mer opplysninger finner du på Viruslist.com.