Stav ohrožení - Virus ohrožuje Windows NT

Operační systém Windows NT byl až dosud považován za nejbezpečnější. Proto je
nový virus, nazývaný Remote Explorer, považován za mimořádně hrozivý. Poprvé

byl zachycen v počítačích firmy MCI WorldCom. Virus obsahuje 120 KB kódu

psaného v C. Pokud napadne váš počítač, způsobí virus kompresi souborů .exe a

zakódování souborů .doc a .xls. Samotný virus je také zakódován, proto je jeho

objevení značně obtížné. Virus po infekci vymění soubor taskmgr.sys a vyrobí

nový soubor ie4o3r.sys. Po aktivaci pak infikuje všechny počítače a servery

napojené na síť Windows NT, kde se automaticky zreplikuje. Sítě pracující na

bázi UNIXu a NetWaru infikované nejsou, ale mohou sloužit jako nosič viru.

Virus je možno zjistit následujícím způsobem: pokud se v nabídce Control

panel/Services nachází soubor Remote Explorer, počítač je infikován a měl by

být okamžitě odstraněn ze sítě. Samotný soubor se automaticky objeví znovu, i

když je vymazán. Virus je aktivován především mezi 3. hodinou odpoledne a 6.

ráno a o víkendech, zřejmě proto, že je nejmenší pravděpodobnost kontroly

systémů systémovými manažery. V současné době není proti tomuto viru známá

žádná ochrana; firmy Microsoft a Netwark Associate předpokládají, že budou

schopny nabídnout program pro detekci a odstanění viru Remote Explorer někdy v

průběhu března.