|
Letos je obzvlßÜt∞ bohat² je₧φÜek - virus Remote ExplorerVΦera se na °ad∞ strßnek objevila zprßva o novΘm velmi nebezpeΦnΘm viru "Remote Explorer", jeho₧ sφla spoΦφvß ve schopnosti rychle se Üφ°it po sφ¥i,
ve kterΘ se dokß₧e sßm orientovat. èkodφ pouze na NT, ale vyu₧φvß ke svΘmu Üφ°enφ i poΦφtaΦe s Unixem a Netwarem, kterΘ jsou p°ipojeny k sφ¥i.
Virus Üifruje n∞kterΘ datovΘ soubory, a ·dajn∞ i komprimuje spustitelnΘ soubory. Po spuÜt∞nφ napadenΘho souboru administrßtorem virus nahradφ systΘmov² soubor taskmgr.sys a
vypustφ soubor ie403r.sys. Jeho p°φtomnost lze zjistit, ₧e se nßzev "Remote Explorer" objevφ mezi slu₧bami NT.
Remote Explorer je pam∞¥ov∞ rezidentnφ a napadß EXE soubory. Je dlouh² 120 KB a napsan² v C (·dajn∞ 50000 °ßdk∙ zdrojovΘho k≤du). Remote Explorer uz
napadl stovky server∙ a pracovnφch stanic firmy MCI WorldCom. T∞₧ko °φci, zda se virus nerozÜφ°il n∞kam dßl. Vedenφ Network Associates odvolalo svΘ
zam∞stnance s dovolen²ch, a tak budou svßtky trßvit nad klßvesnicφ, u v²voje utility na odstran∞nφ viru Remote Explorer.
Jinak p°eju krßsnΘ vßnoce, silvestr a dobr² vstup do p°φÜtφho roku...
|
|
