В интернете зафиксирована эпидемия сетевого червя Opasoft, сообщает сайт "Лаборатории Касперского". Указанный вирус прочно обосновался в тройке наиболее распространенных вредоносных программ и вызвал многочисленные инциденты во многих странах мира, среди которых оказалась и Россия.
По состоянию на 3 октября доля обращений в службу технической поддержки "Лаборатории Касперского", вызванных действием Opasoft достигла 40 процентов. Таким образом, по количеству поврежденных данных этот вирус обогнал такие опасные программы как Klez и Tanatos.
Особенностью Opasoft является механизм его распространения по интернету. Червь сканирует глобальную сеть и находит работающие под управлением Windows 95/98/ME компьютеры с открытым доступом к диску C.
Затем вирус перебирает пароли доступа к этому ресурсу и в случае успеха загружает на компьютер свою копию. В процессе поиска и заражения компьютеров Opasoft использует коммуникационные порты (порт 137 и 139), применяемые в Windows-сетях для обмена информацией. То, что эти порты по умолчанию открыты для хакерских атак, наряду с недостаточной внимательностью многих пользователей и системных администраторов в части предоставления права доступа к ресурсам своих компьютеров и определило широкое распространение Opasoft.
Для предотвращения возможного проникновения Opasoft "Лаборатория Касперского" рекомендует провести следующие действия. Домашним пользователям необходимо проверить, запущена ли на компьютере служба распределенного использования файлов и принтера. Для этого достаточно щелкнуть правой клавишей мыши на иконке "Сетевое окружение" (Network Neighborhood), выбрать пункт "Свойства" (Properties) и нажать на кнопку "Доступ к файлам и принтерам" (File and Print Sharing). Открывшееся окно покажет текущее состояние службы и, если доступ к ресурсам компьютера был установлен ошибочно, это можно исправить. В случае, если доступ к диску C был открыт намеренно, необходимо удостовериться, что он защищен паролем длиной не меньше двух символов.
Системным администраторам рекомендуется запретить доступ к портам 137 и 139 с компьютеров, расположенных вне локальной сети. У всех компьютеров, которым необходимо обмениваться данными по этим портам с внешними сетями, важно проверить список общих ресурсов и, по возможности, защитить их паролем.
Интернет-провайдерам также рекомендуется закрыть порты 137 и 139 своих клиентов и открывать их только по требованию, в случае выполнения специфических задач.
"Лаборатория Касперского" обращает внимание на то, что Opasoft заражает компьютеры только под управлением Windows 95/98/ME, так что для компьютеров с другими операционными системами, например, Windows 2000 или Windows XP описанная профилактика не требуется. Подробно ознакомиться с обновленным техническим описанием сетевого вируса Opasoft можно в Вирусной Энциклопедии Касперского.