computer 版 (精华区)

发信人: amethyst (紫晶), 信区: Network
标  题: ●世界首例 NT 病毒被发现
发信站: 听涛站 (Tue Dec 29 14:10:32 1998), 转信

    Network Assoc. Inc.(NAI)近日发布警告，发现了一种在Window NT中隐
藏、繁殖和传播的新病毒：Remote Explorer。它是首例通过NT网络传播的病
毒。尽管Unix和基于Alpha的系统不受侵害，却可以作为该病毒的载体。
    该病毒使用远程管理系统技术监视网络，察看域名管理登录情况并收集数
据，然后借此向其他系统，甚至不同的网络传播。它的行为类似已登录的系统
管理员，程序开始后以Remote Explorer服务的方式运行，不熟悉网络或毫无
戒心的人可能根本不会产生怀疑，即使停止服务也无法清除病毒。此病毒还会
加密数据、文本和其他文件，使其无法使用。
    该病毒在NT的驱动器目录下创建副本，并命名为IE403r.sys，在服务器
上则安装为Remote Explorer服务。它还携带一个DLL文件。如果用户发现并
试图删除该文件，它就会产生另一个DLL副本，以使自身的传播继续进行。
    NAI称，病毒还善于攻击企业网络。为此，该公司已经编写了
href=http://www.nai.com/products/antivirus/remote_explorer.asp>
检测、清除病毒并处理受害文件的程序，它可以在发现病毒后阻止其进一
步传播。

--
※ 来源:．听涛站 bbs.foundernet.edu．[FROM: unknown]