La cuarta semana de octubre ha estado protagonizada por la aparición de las variantes "E", "F" y "G" de Opaserv, que han destacado por su impacto, tal y como se deduce de los datos recabados por Panda ActiveScan. En esta semana, del total de equipos en los que la solución antivirus online gratuita de Panda Software ha detectado una infección el 16,79% correspondía a la suma de los casos originados por Opaserv, Opaserv.E y Opaserv.F, frente al 12,68% perteneciente a Klez.I. "Se trata", afirma Luis Corrons, director del Laboratorio de Investigación de Virus de Panda Software, "de un hecho significativo, ya que desde abril la variante "I" ha ocupado el primer puesto de los virus más frecuentemente detectados por Panda ActiveScan. Ahora", añade, "su liderazgo puede quedar en entredicho". Opaserv y sus variantes se introducen en los equipos a través de Internet, empleando para ello los puertos de comunicaciones 137 y 139 que normalmente, por defecto, se encuentran abiertos. Si el equipo afectado comparte archivos o recursos con otros ordenadores, el código malicioso se transmitirá a éstos últimos aprovechando una vulnerabilidad de Windows 9x y Me denominada "Share Level Password". Por tal motivo, puede infectar rápidamente la totalidad de los equipos conectados a una red. En relación a Opaserv y a sus variantes Luis Corrons también destaca el hecho de que "estos gusanos están propiciando el resurgimiento de otros códigos maliciosos más veteranos, como W95/CIH o W32/Funlove. Ello se debe", explica, "a que Opaserv se copia en los equipos a los que afecta. Si dichos ordenadores se encuentran contaminados por un virus, el archivo que contiene Opaserv quedará también contaminado, y llevará la infección donde se propague". Por tal motivo, es recomendable la instalación de un antivirus eficaz, capaz de eliminar todos los códigos maliciosos conocidos. Además, el antivirus debe actualizarse periódicamente, para que así pueda proteger los equipos de la nuevas amenazas víricas que surjan. Finalizamos el presente resumen semanal refiriéndonos a "Friend Greeting Application", programa sobre el que Panda Software ha recibido consultas de los usuarios. En realidad, se trata de una aplicación que envía felicitaciones a los contactos que encuentra en la libreta de direcciones del usuario que, previamente, lo ha descargado de una dirección web. Si bien se trata de un programa inofensivo, su utilización en los entornos corporativos podría generar un tráfico de mensajes que colapse los servidores. Para evitarlo, Panda Software recomienda utilizar herramientas de filtrado que bloqueen los e-mails cuyo asunto sea: "you have an E-Card from". Más información sobre estos u otros códigos maliciosos en la Enciclopedia de Virus de Panda Software, disponible en la dirección: http://www.pandasoftware.es/enciclopedia/ Sobre el Laboratorio de Virus de Panda Software Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus. Fuente: Panda Software