|
Letos je obzvláště bohatý ježíšek - virus Remote ExplorerVčera se na řadě stránek objevila zpráva o novém velmi nebezpečném viru "Remote Explorer", jehož síla spočívá ve schopnosti rychle se šířit po síťi,
ve které se dokáže sám orientovat. Škodí pouze na NT, ale využívá ke svému šíření i počítače s Unixem a Netwarem, které jsou připojeny k síťi.
Virus šifruje některé datové soubory, a údajně i komprimuje spustitelné soubory. Po spuštění napadeného souboru administrátorem virus nahradí systémový soubor taskmgr.sys a
vypustí soubor ie403r.sys. Jeho přítomnost lze zjistit, že se název "Remote Explorer" objeví mezi službami NT.
Remote Explorer je paměťově rezidentní a napadá EXE soubory. Je dlouhý 120 KB a napsaný v C (údajně 50000 řádků zdrojového kódu). Remote Explorer uz
napadl stovky serverů a pracovních stanic firmy MCI WorldCom. Těžko říci, zda se virus nerozšířil někam dál. Vedení Network Associates odvolalo své
zaměstnance s dovolených, a tak budou svátky trávit nad klávesnicí, u vývoje utility na odstranění viru Remote Explorer.
Jinak přeju krásné vánoce, silvestr a dobrý vstup do příštího roku...
|
|
