Stav ohrožení - Virus ohrožuje Windows NT

Archiv | 01.02.99

Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto jenový virus, nazývaný Remote Explorer, považován za mimořádně hrozivý. Poprvé byl zachycen v počíta





Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto je
nový virus, nazývaný Remote Explorer, považován za mimořádně hrozivý. Poprvé
byl zachycen v počítačích firmy MCI WorldCom. Virus obsahuje 120 KB kódu
psaného v C. Pokud napadne váš počítač, způsobí virus kompresi souborů .exe a
zakódování souborů .doc a .xls. Samotný virus je také zakódován, proto je jeho
objevení značně obtížné. Virus po infekci vymění soubor taskmgr.sys a vyrobí
nový soubor ie4o3r.sys. Po aktivaci pak infikuje všechny počítače a servery
napojené na síť Windows NT, kde se automaticky zreplikuje. Sítě pracující na
bázi UNIXu a NetWaru infikované nejsou, ale mohou sloužit jako nosič viru.
Virus je možno zjistit následujícím způsobem: pokud se v nabídce Control
panel/Services nachází soubor Remote Explorer, počítač je infikován a měl by
být okamžitě odstraněn ze sítě. Samotný soubor se automaticky objeví znovu, i
když je vymazán. Virus je aktivován především mezi 3. hodinou odpoledne a 6.
ráno a o víkendech, zřejmě proto, že je nejmenší pravděpodobnost kontroly
systémů systémovými manažery. V současné době není proti tomuto viru známá
žádná ochrana; firmy Microsoft a Netwark Associate předpokládají, že budou
schopny nabídnout program pro detekci a odstanění viru Remote Explorer někdy v
průběhu března.












Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.