Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit teilt mit, dass seit Anfang dieser Woche bereits eine zweite Epidemie aufgetreten ist, diesmal verursacht durch den mehrkomponentigen Schädling Opasoft, welcher die für einen Internet-Wurm typischen Merkmale mit der Wirkung eines Trojaners (unautorisierte entfernte Kontrolle über infizierte Computer) verbindet. Bis jetzt sind bei dem rund um die Uhr arbeitenden Technischen Support von Kaspersky Labs Meldungen über Infizierungen aus Russland, Frankreich, Deuschland, Großbritannien, Korea sowie einer ganzen Reihe weiterer Länder eingegangen, wobei die Zahl der Meldungen ständig weiter ansteigt.

Opasoft verbreitet sich sowohl in einzelnen lokalen Netzwerken als auch zwischen diesen. Nachdem er in einen Computer eingedrungen ist, erstellt der Wurm unter dem Namen "SCRSVR.EXE" im Windows-Verzeichnis eine Kopie von sich. Um zu sicher zu stellen, dass der Schädling bei jedem Neustart des Betriebssystem gestartet wird, speichert Opasoft diese Datei im Schlüssel des Startup-Verzeichnisses des Systems und modifiziert die Anmelde-Datei WIN.INI.

Die Trojaner-Komponente des Wurms führt eine unautorisierte entfernte Kontrolle aus. Der Wurm erstellt dafür eine Verbindung mit der Web-Site www. opasoft.com, lädt von da ein Update von Opasoft und führt auf dem infizierten Computer spezielle Script-Programme aus. Die erwähnte Web-Site ist jedoch bereits blockiert worden, weswegen die Trojaner-Funktion des Schädlings nicht mehr funktionsfähig ist. Bei seiner Aktivität erstellt die Trojaner-Komponente auf dem Computer zwei zusätzliche Dateien, "SCRSIN.DAT" und "SCRSOUT.DAT", in welchen er seine temporären Daten abspeichert.

Bis jetzt sind drei Modifikationen des Wurms bekannt geworden. Dem Kaspersky Anti-Virus sind bereits Schutzverfahren gegen diese Modifikationen hinzugefügt worden.

Detailliertere Informationen zu Opasoft finden Sie in der Kaspersky Virus Encyclopedia.