Neuer intelligenter Windows-NT-Virus

Network Associates hat angeblich den bislang destruktivsten Virus entdeckt, der sich selbständig seinen Weg durch Netzwerke sucht. Aufgetaucht ist er bei MCI WorldCom, habe aber bei den Kunden keinen Schaden verursacht. Das Virus installiert sich selbst als IE403R.SYS und als Anwendung unter dem Namen Remote Explorer auf einem Windows NT Server, wenn man etwa ein Attachment in der Email öffnet oder eine Anwendung aus dem Netz auf den Computer herunterlädt. Mit der Emulation der Zugriffsrechte des Administrators infiziert er selbständig und zufällig einzelne Rechner und verschlüsselt exe-, txt- und HTML-Dateien.

Remote Explorer ist ein Virusgigant und besteht aus 120 kByte C-Code. Zur Ausbreitung nutzt er vor allem die Zeit zwischen 15 Uhr an Samstagen und 6 Uhr an folgenden Sonntagen. Network Associates haben bereits einen Detektor für den Virus entwickelt, der sich nur auf NT-Netzwerken verbreiten kann, nicht aber auf UNIX- oder Novell-Systemen. Man arbeitet an einem Anti-Virus-Programm, um den Virus zu entfernen und die verschlüsselten Daten wieder herzustellen. tp/fr (fr)