Все новости от 23 декабря 1998 г.

Как обнаружить вирус Remote Explorer

Тем, кто желает убедиться в отсутствии вируса в их системе, Network Associates рекомендует открыть аплет Services на панели управления NT и проверить, нет ли в перечне служб имени Remote Explorer. Его наличие указывает на то, что вирус поселился в системе. Для перемещения из одной системы NT в другую вирус не нуждается ни в каких действиях пользователя: ни в передаче исполняемых файлов на дискетах, ни в пересылке сообщений по Интернету. «Его самое удивительное качество заключается в способности передаваться без обычного вмешательства пользователей», — предупреждает Network Associates.

'Его самое удивительное качество заключается в способности передаваться без обычного вмешательства пользователей', — Network Associates.

Remote Explorer — первый пример реализации угрозы, о которой давно предупреждали специалисты, — разрушительного мобильного кода, нового класса вирусоподобных вредителей, легко перемещающихся по сетям, используя преимущества связанных систем. Вирус самоинсталлируется на системе NT, создавая собственную копию в каталоге NT Driver под именем IE403R.SYS. Кроме того, он внедряется в виде службы под именем Remote Explorer и переносит файл DLL (Dynamic Link Library), осуществляющий процессы заражения и шифрования. Remote Explorer зашифровывает исполняемые программы, текст и файлы HTML в файловой системе NT.

	Читайте также:
	10-я годовщина Великой катастрофы Сети

Network Associates предупреждает: «Сила вредоносного мобильного кода заключается в том, что он крадет права администратора домена NT. Это позволяет ему распространяться в другие системы Windows. Оказавшись там, он заражает файлы и компрессирует их, а также случайным образом перемешивает данные». Средство, предлагаемое на веб-сайте Network Associates, требует применения одного из продуктов антивирусной защиты этой компании: VirusScan NT 3.x или NetShield NT 3.x.