на Си и занимает 120 Кбайт - большинство известных вирусов по размеру гораздо меньше. Remote Explorer сжимает исполняемые файлы и, используя оригинальный алгоритм, шифрует случайным образом выбранные файлы с расширениями .doc и .xls, приводя их в негодность. Тело вируса также зашифровано, что затрудняет его обнаружение.

После заражения Remote Explorer подменяет файл taskmgr.sys и создает файл ie4o3r.sys. Затем вирус проверяет наличие подключения к сети и пытается заразить другие серверы и рабочие станции с NT. Вирус размножается независимо от действий пользователя.

Network Associates и Microsoft совместно работают над утилитой для обнаружения и удаления вируса. По сообщению представителей Network Associates, сетям на базе Unix и NetWare вирус вреда причинить не может, но они способны послужить средством передачи Remote Explorer в другие сети на основе NT.

Компания рекомендует пользователям NT открыть панель управления и заглянуть в папку Services. Если в ней имеется файл под названием Remote Explorer, значит, система заражена и ее следует отключить от компьютерной сети. Как утверждают специалисты, удаление инфицированных файлов не поможет избавиться от вируса.

Деятельность вируса привязано ко времени. С 3 до 6 утра и по выходным, когда системные администраторы реже всего осуществляют мониторинг сети, вирус размножается наиболее активно.

Вирус обнаружен в десяти офисах MCI WorldCom - на нескольких тысячах серверов и рабочих станций. В качестве профилактической меры компания была вынуждена отключить пользователям доступ к своей глобальной сети.

Поделитесь материалом с коллегами и друзьями