Makers van antivirussoftware waarschuwen voor een nieuwe worm die gericht is op de Microsoft bedrijfssystemen Windows 95, 98 en Millennium. De worm staat bekend onder de namen "Opasoft", "W32/Opasoft" en "Opaserv". De worm maakt misbruik van een standaard Windows interface en een zwakke beveiliging op het gebied van netwerken.
In tegenstelling tot andere wormen, die zichzelf verspreiden via het Internet of e-mail, maakt Opasoft gebruik van het Network Basic Input/Output System (NETBIOS). Deze API wordt gebruikt voor het versturen en ontvangen van gegevens via Microsoft netwerken.
Raakt een systeem geïnfecteerd door Opasoft, dan wordt dit systeem gebruikt om andere computers in het netwerk eveneens te infecteren. Is de locatie van een voor Opasoft gevoelig systeem vastgesteld, dan kijkt de worm of de C-schijf wordt gedeeld met andere computers in het netwerk. Is de C-schijf toegankelijk, dan plaatst de worm een kopie van zichzelf op die machine.
Vervolgens wordt de WIN.INI zodanig aangepast dat de worm automatisch wordt gestart wanneer de computer later zelf opnieuw wordt opgestart. Op die manier is de worm dus altijd actief. Is een map op de geïnfecteerde machine beschermd door een wachtwoord, dan zal Opasoft proberen dit wachtwoord te omzeilen door het zelf invoeren van wachtwoorden die echter uit slechts een teken bestaan.
Vooral computers die werken met Windows 95, 98 of ME en hun bestanden delen zijn kwetsbaar voor de worm. Zeker wanneer de gedeelde mappen niet worden beschermd door een wachtwoord.
Hoewel er nog niets bekend is over eventuele schade die door Opasoft wordt aangericht op geïnfecteerde machines staat wel vast dat er een zogenaamde backdoor wordt opengezet naar de website van opasoft. Vanaf deze website worden dan steeds nieuwe versies van Opasoft verstuurd naar de geïnfecteerde machines.
Wie getroffen is door de worm Opasoft krijgt het advies om de worm te verwijderen en de veranderingen die de worm Opasoft in de WIN.INI heeft aangebracht ongedaan te maken.
8 uur geleden
