Kaspersky informiert über Opasoft

Pressemitteilung Neue Details zum Opasoft-Wurm Wie schütze ich meinen PC richtig? Wie wir bereits mitgeteilt haben, ist am 1. Oktober eine neue Epidemie im Internet durch den I-Wurm Opasoft festgestellt worden. Er hat sich bereits fest unter den drei meist verbreiteten Schädlingen etabliert und zahlreiche Computer in vielen Ländern rund um den Globus infiziert. Gegenwärtig beträgt der Anteil an Usern, die sich wegen Viren an den technischen Support wenden, bereits 40% und hat damit anteilmäßig andere gefährlichen Würmer, wie beispielsweise Klez und Tanatos überflügelt. Eine Besonderheit von Opasoft besteht in der Methode, mit der er sich im Internet verbreitet. Der Wurm scannt das Internet durch und ortet Computer, die unter den Betriebssystemen Windows 95/98/ME laufen und auf denen ein Zugang zum Laufwerk C besteht. Danach sucht er nach dem Passwort für das jeweilige System und lädt, wenn er dieses gefunden hat, eine Kopie von sich auf den Computer. Bei seiner Suche und beim Infiziervorgang verwendet Opasoft die Communication-Ports (Port 137 und 139), die von Windows zum Austausch von Informationen übers Internet verwendet werden. Und gerade die Tatsache, dass diese Ports aus Nachlässigkeit Hackern gegenüber offen sind, sowie der Umstand, dass viele User und System-Administratoren nicht genug achtsam beim Erteilen von Zugängen sind, ermöglichte die massive Verbreitung von Opasoft. Deswegen empfiehlt Kaspersky Labs folgendes Vorgehen, um ein Eindringen des Wurms zu verhindern: Privatanwender sollten unbedingt überprüfen, ob auf ihrem PC ein File- und Print-Sharing-Tool aktiviert ist. Dafür brauchen Sie bloß mit der rechten Maustaste auf das Symbol "Netzwerkumgebung" zu klicken, dann auf "Eigenschaften" und dort auf "Zugang zu Dateien und Druckern". Das Fenster, das sich dabei öffnet, informiert Sie über den aktuellen Zustand des Tools und darüber, ob der Zugang zum System falsch installiert wurde; Sie können ihn dann richtig einstellen. Falls Sie absichtlich den Zugang zum Laufwerk C geöffnet haben, sollten Sie sich versichern, dass er mit einem Passwort von einer Länge von mindestens zwei Zeichen geschützt ist. System-Administratoren sollten den Zugang zu den Ports 137 und 139 von externen Computern aus unbedingt schließen. Bei allen Computern, über die über diese Pots Daten mit externen Netzwerken ausgetauscht werden müssen, ist es wichtig die Liste der gemeinsamen Ressourcen zu überprüfen und sie nach Möglichkeit mit einem Passwort zu schützen. Internet-Providern wird ebenfalls empfohlen, die Ports 137 und 139 ihrer Kunden zu schließen und sie nur auf Anfrage hin zu öffnen, falls spezifische Tasks ausgeführt werden müssen. Kaspersky Labs weist darauf hin, dass Opasoft nur Computer unter Windows 95/98/ME infiziert, so dass die oben beschriebenen Maßnahmen für Computer unter anderen Betriebssystemen, z.B. Windows 2000 oder Windows XP nicht nötig sind. Detailliertere Informationen zu Opasoft finden Sie in der Kaspersky Virus Encyclopedia.