Autor: Václav V∞tviΦka

OperaΦní systém Windows NT byl a₧ dosud pova₧ován za nejbezpeΦn∞jÜí. Proto je nový virus, nazývaný Remote Explorer, pova₧ován za mimo°ádn∞ hrozivý. Poprvé byl zachycen v poΦítaΦích firmy MCI WorldCom. Virus obsahuje 120 KB kódu psaného v C. Pokud napadne váÜ poΦítaΦ, zp∙sobí virus kompresi soubor∙ .exe a zakódování soubor∙ .doc a .xls. Samotný virus je také zakódován, proto je jeho objevení znaΦn∞ obtí₧né. Virus po infekci vym∞ní soubor taskmgr.sys a vyrobí nový soubor ie4o3r.sys. Po aktivaci pak infikuje vÜechny poΦítaΦe a servery napojené na sí¥ Windows NT, kde se automaticky zreplikuje. Sít∞ pracující na bázi UNIXu a NetWaru infikované nejsou, ale mohou slou₧it jako nosiΦ viru.
Virus je mo₧no zjistit následujícím zp∙sobem: pokud se v nabídce Control panel/Services nachází soubor Remote Explorer, poΦítaΦ je infikován a m∞l by být okam₧it∞ odstran∞n ze sít∞. Samotný soubor se automaticky objeví znovu, i kdy₧ je vymazán. Virus je aktivován p°edevÜím mezi 3. hodinou odpoledne a 6. ráno a o víkendech, z°ejm∞ proto, ₧e je nejmenÜí pravd∞podobnost kontroly systém∙ systémovými mana₧ery. V souΦasné dob∞ není proti tomuto viru známá ₧ádná ochrana; firmy Microsoft a Netwark Associate p°edpokládají, ₧e budou schopny nabídnout program pro detekci a odstan∞ní viru Remote Explorer n∞kdy v pr∙b∞hu b°ezna.