Vírus WNT/RemEx: Pekná nádielka pod vianočný stromček

Pred pár dňami sa objavil vírus WNT/RemEx, ktorý vyvolal nesmierny chaos a doteraz sa nachádza na NT serveroch po celom svete.
Presne deň pred štedrým večerom sa objavila na najväčších serveroch správa o novom nebezpečnom víruse Remote Explorer, ktorého sila spočívala v schopnosti rýchlo sa šíriť po sieti, v ktorej sa dokáže sám orientovať. Remote Explorer škodí iba na NT serveroch, ale k svojmu šíreniu využíva aj počítače s Unixom, alebo Novellom, ktoré sú pripojené k sieti. Vírus šifruje niektoré dátové súbory a podľa dostupných informácií komprimuje i spustitelné súbory. Po spustení napadnutého súboru administrátorom vírus nahradí systémový súbor taskmgr.sys a vypustí súbor ie403r.sys. Jeho prítomnosť sa dá zistiť tak, že názov Remote Explorer sa objaví medzi službami NT.

Remote Explorer je rezidentný vírus a napáda súbory formátu EXE. Jeho telo je dlhé 120 Kb a je napísané v jazyku C. Má údajne 50 000 riadkov zdrojového kódu.

Hneď po Vianociach Eugen Kasperský z Kasperských Lab. (AntiViral Toolkit Pro) po dlhých nociach naprogramoval jednoduchý skener a dezinfektor vírusu WNT/RemEx, ktorý sa dá stiahnuť na Živě (80 kB)

Podrobnejšie informácie okolo tohto vírusu môžete nájsť na adrese http://www.avp.ru. Podľa Eugena Kasperského bol Virus WNT/RemEx nečestný ťah spoločnosti Network Associates International (NAI). NAI totiž neurobila vzorku vírusu žiadnej inej antivírusovej spoločnosti v organizácii CARO. NAI tak dostala náskok v analýze vírusu, čo oprávnene naštvalo všetkých členov v organizácii CARO. Eugen Kasperský doslova napísal, že sa jedná o podvodné jednanie jednej z najväčších antivírusových spoločností, aby si rýchlou analýzou vírusu získala viac klientov a aby si ľudia mysleli, že v NAI sú tí najväčší experti na novodobé zákerné vírusy.

Váš názor Další článek: 1998: Na tento rok dlouho nezapomeneme (VII.)

Témata článku: Via, Caro, Vír

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší