Virus ohrožuje Windows NT

Archiv | 01.02.99

Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto je nový virus, nazývaný Remote Explo...







Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto je nový virus, nazývaný Remote Explorer, považován za mimořádně nebezpečný. Poprvé byl zachycen v počítačích firmy MCI WorldCom. Virus obsahuje 120 KB kódu psaného v C, a je větší nežli většina dosud známých virů. Pokud napadne váš počítač, způsobí virus kompresi souborů .exe a zakódování souborů .doc a .xlf. Samotný virus je také zakódován, proto je jeho objevení značně obtížné. Virus po infekci vymění soubor taskmgr.sys a vyrobí nový soubor ie4o3r.sys. Po aktivaci pak infikuje všechny počítače a servery napojené na síť Windows NT, kde se automaticky zreplikuje. Sítě pracující na bázi operačních systému UNIX a NetWare infikované nejsou, ale mohou sloužit jako nosič viru.
Virus je možno zjistit následujícím způsobem: pokud se v nabídce Control panel / Services nachází soubor Remote Explorer, počítač je infikován a měl by být okamžitě odstraněn ze sítě. Samotný soubor se automaticky objeví znovu, i když je vymazán. Virus je aktivován především mezi 3. hodinou odpoledne a 6. ráno a o víkendech, zřejmě proto, že je nejmenší pravděpodobnost kontroly systémů systémovými manažery. V současné době není proti tomuto viru známá žádná ochrana, firmy Microsoft a Netwark Associate předpokládají, že budou schopny nabídnout program pro detekci a odstanění viru Remote Explorer někdy v průběhu března.














Komentáře

K tomuto článku není připojena žádná diskuze, nebo byla zakázána.