Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, teilt mit, dass eine neue Modifikation des Internet-Wurms Opasoft (alias Opaserv, alias Brasil) gefunden worden ist. Bei Kaspersky Labs sind bereits mehrere Meldungen über Fälle von Infizierungen durch diese Malware eingegangen.

Die neue Modifikation von Opasoft unterscheidet sich von den vorangehenden durch die Verwendung des UPX-Utilitys zum Komprimieren und des PCPEC-Utilitys zum Verschlüsseln. Dadurch ist die Größe der Wirtsdatei verkleinert worden und ihr Erscheinungsbild hat sich verändert, doch die Wirkungsweise ist dieselbe geblieben; sie entspricht praktisch vollständig der ursprünglichen Version von Opasoft. Dank der einmaligen Technologie der Entpackung von Dateien, hat sich Kaspersky Anti-Virus als einziges Antiviren-Programm erwiesen, welches die Computer vor der neuen Wurm-Variante schützt, ohne dass dabei die Antiviren-Datenbank aktualisiert werden muss. Alle Produkte von Kaspersky Labs identifizieren den Verpackungstyp richtig, entnehmen den wirklichen Inhalt der Dateien und finden darin die Malware. Dadurch sind die User von Kaspersky Labs vor dem neuen Opasoft von Anfang an, d.h. noch vor dessen Auftreten, geschützt gewesen.

Die Archivierer und Utilities zum Komprimieren von Dateien bilden ein ziemlich akutes Problem in der Computerviren-Forschung. Um eine Malware für Antiviren-Programme unkenntlich zu machen, genügt es, diese mit einem Komprimierer zu verpacken, ohne dass dabei ihre Funktionsweise verändert wird. Danach muss der Antiviren-Entwickler der Antiviren-Datenbank Prozeduren zur Entdeckung dieser gepackten Version hinzufügen, wozu manchmal mehrere Tage gebraucht werden. In dieser Zeit kann der Schädling die PCs der User infizieren und einen nicht wieder gutzumachenden Schaden anrichten.

'Hier handelt es sich um ein zentrales Problem bei der Bekämpfung neuer Viren. Ihre Autoren haben schon seit langem verstanden, wie man ohne Anstrengung Antiviren-Programme überlisten kann, und benutzen Komprimier- und Verschlüsselungstechnologien,' erklärt Eugene Kaspersky, der Leiter der Antiviren-Forschung von Kaspersky Labs. 'Deshalb haben wir uns entschlossen, einen anderen Weg zu gehen; die User durch Unterstützung der Utilities zum Komprimieren und Verschlüsseln von Dateien vor jeder konkreten neuen Modifikation eines Virus zu schützen.' Die Erfahrung zeigt, dass ein solches Vorgehen am effizientesten ist: Kaspersky Anti-Virus erwies sich oftmals als einziger Anti-Virus, der imstande war, Malware apriori festzustellen, d.h. ohne Updates der Antiviren-Datenbank (z.B. ZippedFiles, Nimda, Lentin u.a.).

Gegenwärtig unterstützt Kaspersky Anti-Virus 671 verschiedene Archivierer und Komprimierer; damit steht Kaspersky Labs unter den Antiviren-Entwicklern an einsamer Spitze. Dank dieser Technologie sind unsere User vor Malware in Dateien, die durch diese Utilities erstellt worden sind, sicher.

Detailliertere Informationen zu Opasoft, sowie zu der neuen Version finden Sie in der Kaspersky Virus Encyclopedia.