название WinNT.Infis, — первый из обнаруженных «в дикой природе», способный преодолевать самую надежную защиту операционных систем старшего класса.

Вирус WinNT.Infis действует как системный драйвер Windows NT. Как подчеркнул Кейт Пир, президент американской Central Command, обнаружить и удалить его из памяти зараженного компьютера очень трудно. Это резидентный вирус, который распространяется путем инфицирования файлов и работает в среде Windows NT 4.0, обновленной посредством сервисных пакетов Service Pack 2, 3, 4, 5 или 6. При этом WinNT.Infis не заражает компьютеры с другими версиями NT, Windows 95/98 или новейшей операционной системой Microsoft Windows 2000.

Вирус впервые обнаружили в одной подмосковной компании и поделились информацией о своей находке с «Лабораторией Касперского». Как сообщается, он, скорее всего, был занесен злонамеренным сотрудником, поскольку «сами по себе вирусы не заводятся».

В компании проанализировали вирус, разработали соответствующее «противоядие» и уведомили об инциденте Microsoft. В США проявление этого вируса пока не зафиксировано.

Представители Microsoft подтвердили существование WinNT. Infis и советуют пользователям обратиться к поставщикам антивирусного программного обеспечения, дабы обновить системы для защиты от очередной «заразы».

Поделитесь материалом с коллегами и друзьями