Remote Explorer hrozí

Před novým velmi nebezpečným virem, který napadá počítače se systémem Windows NT, varovala koncem prosince své zák...


Před novým velmi nebezpečným virem, který napadá počítače se systémem Windows
NT, varovala koncem prosince své zákazníky firma Network Associates. Tento
virus byl objeven na počítačích amerického telefonního operátora MCI WorldCom.
Virus Remote Explorer je tvořen 120 KB kódu napsaného v jazyce C a je tedy
neobvykle velký. Projevuje se tak, že šifruje spustitelné soubory a soubory s
příponami TXT a HTML, čímž se stávají nepoužitelné. Při napadení přepíše virus
soubor taskmgr.sys a vytvoří nový soubor ie4o3r.sys. V síťovém prostředí se
virus šíří na další NT servery a pracovní stanice bez jakéhokoli přičinění
uživatele. Unixové a netwarové sítě nejsou sice virem přímo ohroženy, mohou
však být jeho "přenašeči".
Network Associates doporučuje uživatelům systému Windows NT zkontrolovat
položku Služby v Ovládacích panelech. Pokud se zde objeví položka Remote
Explorer, je systém nakažen a měl by být co nejrychleji odpojen od sítě. V
současné době by již měla být k dispozici také utilita umožňující detekci a
odstranění viru.
8 3095 / Maf









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.