-----Original Message----- From: Opscen (OCIPEP / GEOCC) [mailto:[EMAIL PROTECTED]] Sent: 01 October 2002 19:34 To: OCIPEP EXTERNAL DISTRIBUTION LISTS Subject: OCIPEP AV02-044
________________________________________________________________________ ____________________________________________________________________ La version française suit THE OFFICE OF CRITICAL INFRASTRUCTURE PROTECTION AND EMERGENCY PREPAREDNESS ***************** ADVISORY ***************** Number: AV02-044 Date: 01 October 2002 ***************************** Virus: W32.OpaServ.Worm ***************************** PURPOSE There have been a high number of reports of the W32.OpaServ.Worm (a.k.a. W95/Scrup.worm) in the wild. ASSESSMENT W32.Opaserv.Worm is a network-aware worm which attempts to replicate across open network shares. It will copy itself to the file "scrsvr.exe" on the remote machine. This worm also attempts to download updates from www.opasoft.com, although the site may have already been shut down. This worm affects Windows 9x systems and may affect other versions as well. SUGGESTED ACTION OCIPEP recommends updating your virus detection software. Additional information about this virus is available at the following links: http://www.symantec.com/avcenter/venc/data/pf/w32.opaserv.worm.html http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPA SOFT.A http://vil.nai.com/vil/content/v_99729.htm For more information please refer to the following sources: http://www.symantec.com/avcenter/ http://vil.nai.com/vil/default.asp http://www.incidents.org CONTACT US For urgent matters or to report any incidents, please contact OCIPEP's Emergency Operations Centre at: Phone: (613) 991-7000 Fax: (613) 996-0995 Secure Fax: (613) 991-7094 Email: [EMAIL PROTECTED] For general information, please contact OCIPEP's Communications Division at: Phone: (613) 991-7035 or 1-800-830-3118 Fax: (613) 998-9589 Email: [EMAIL PROTECTED] Web Site: www.ocipep-bpiepc.gc.ca NOTICE TO READERS When the situation warrants, OCIPEP issues Advisories to communicate information about potential, imminent or actual threats, vulnerabilities or incidents assessed by OCIPEP as limited in scope but having possible impact on the Government of Canada or other sectors of Canada's critical infrastructure. Recipients are encouraged to consider the real or possible impact on their organization of the information presented in the Advisory, and to take appropriate action. The information in this Advisory has been drawn from a from a variety of external sources. Although OCIPEP makes reasonable efforts to ensure the accuracy, currency and reliability of the content, OCIPEP does not offer any guarantee in that regard. Unauthorized use of computer systems and mischief in relation to data are serious Criminal Code offences in Canada. Upon conviction of an indictable offence, an individual is liable to imprisonment for a term not to exceed ten years. All offences should be reported immediately to your local police service. ================================================== LE BUREAU DE LA PROTECTION DES INFRASTRUCTURES ESSENTIELLES ET DE LA PROTECTION CIVILE ************************ AVIS DE SÉCURITÉ ************************ Numéro: AV02-044 Date: 01 Octobre 2002 ***************************** Virus : W32.OpaServ.Worm ***************************** BUT Un grand nombre de rapports signalent que le W32.OpaServ.Worm (c.-à-d. W95/Scrup.worm) est en liberté. ÉVALUATION Le W32.Opaserv.Worm est un ver qui reconnaît un réseau et qui cherche à se reproduire dans l'ensemble du système de partage de réseaux. Il se reproduira dans le dossier « scrsvr.exe » sur l'appareil à distance. Ce ver cherche également à télécharger des mises à jour du site www.opasoft.com, bien que le site soit peut-être déjà fermé. Ce ver vise aussi les systèmes Windows 9x et peut toucher d'autres versions également. MESURE PROPOSÉE Le BPIEPC recommande une mise à jour de votre logiciel de détection de virus. Pour de plus amples renseignements au sujet de ce virus, veuillez vous reporter aux liens suivants : http://www.symantec.com/avcenter/venc/data/pf/w32.opaserv.worm.html http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPA SOFT.A http://vil.nai.com/vil/content/v_99729.htm Pour obtenir d'autres renseignements, se référer aux sources suivantes : http://www.symantec.com/avcenter/ http://vil.nai.com/vil/default.asp http://www.incidents.org COMMENT COMMUNIQUER AVEC NOUS En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations d'urgence du BPIEPC au : Téléphone : (613) 991-7000 Télécopieur : (613) 996-0995 Télécopieur sécuritaire : (613) 991-7094 Courriel : [EMAIL PROTECTED] Pour obtenir des renseignements généraux, veuillez communiquer avec la Division des communications du BPIEPC au : Téléphone : (613) 991-7035 ou 1-800-830-3118 Télécopieur : (613) 998-9589 Courriel : [EMAIL PROTECTED] Site Web : www.bpiepc-ocipep.gc.ca AVIS AUX LECTEURS Les avis de sécurité servent à communiquer des renseignements au sujet de menaces potentielles, imminentes ou réelles, de vulnérabilités ou d'incidents évalués par le BPIEPC, de portée limitée, mais ayant des effets possibles sur le gouvernement du Canada ou d'autres secteurs des infrastructures essentielles du Canada. Les avis de sécurité peuvent contenir des renseignements et des analyses non disponibles dans le domaine public. Les destinataires sont invités à envisager les effets réels ou possibles sur leur organisation des renseignements présentés dans les avis de sécurité et à prendre des mesures appropriées. Les renseignements contenus dans cet avis de sécurité du BPIEPC sont tirés de diverses sources extérieures. Le BPIEPC déploie tous les efforts raisonnables pour assurer l'exactitude, la fiabilité et l'actualité du contenu, mais il ne peut offrir aucune assurance à cet égard. L'utilisation non autorisé des systèmes informatiques et les dommages relatifs aux données constituent une faute grave au Code criminel canadien. Si une personne est trouvée coupable d'une telle faute, elle est passible d'emprisonnement pour une période n'exédant pas dix ans. Toutes fautes devraient être signalées immédiatement à votre service de police locale. ________________________________________________________________________ _________________________________________________________________ Don Rideout Incident Response Officer Office of Critical Infrastructure Protection and Emergency Preparedness 122 Bank St. Ottawa. Ontario, Canada tel: (613) 991-7738 fax: (613) 996-0995 [EMAIL PROTECTED] www.ocipep-bpiepc.gc.ca IWS INFOCON Mailing List @ IWS - The Information Warfare Site http://www.iwar.org.uk