Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto je nový virus, nazývaný Remote Explorer, považován za mimořádně nebezpečný. Poprvé byl zachycen v počítačích firmy MCI WorldCom. Virus obsahuje 120 KB kódu psaného v C, a je větší nežli většina dosud známých virů. Pokud napadne váš počítač, způsobí virus kompresi souborů .exe a zakódování souborů .doc a .xlf. Samotný virus je také zakódován, proto je jeho objevení značně obtížné. Virus po infekci vymění soubor taskmgr.sys a vyrobí nový soubor ie4o3r.sys. Po aktivaci pak infikuje všechny počítače a servery napojené na síť Windows NT, kde se automaticky zreplikuje. Sítě pracující na bázi operačních systému UNIX a NetWare infikované nejsou, ale mohou sloužit jako nosič viru.
Virus je možno zjistit následujícím způsobem: pokud se v nabídce Control panel / Services nachází soubor Remote Explorer, počítač je infikován a měl by být okamžitě odstraněn ze sítě. Samotný soubor se automaticky objeví znovu, i když je vymazán. Virus je aktivován především mezi 3. hodinou odpoledne a 6. ráno a o víkendech, zřejmě proto, že je nejmenší pravděpodobnost kontroly systémů systémovými manažery. V současné době není proti tomuto viru známá žádná ochrana, firmy Microsoft a Netwark Associate předpokládají, že budou schopny nabídnout program pro detekci a odstanění viru Remote Explorer někdy v průběhu března.
PŘEDPLATNÉ
ČLÁNKY DO MAILU