Infekcja okienek

Producenci rozwiązań antywirusowych - firmy Central Command i Kaspersky Lab - ostrzegają przed nowym wirusem atakującym komputery działające pod kontrolą systemu Windows NT. Nowy wirus - WinNT.Infis - może przedostać się nawet do systemów zapewniających najwyższy poziom bezpieczeństwa.

Producenci rozwiązań antywirusowych - firmy Central Command i Kaspersky Lab - ostrzegają przed nowym wirusem atakującym komputery działające pod kontrolą systemu Windows NT. Nowy wirus - WinNT.Infis - może przedostać się nawet do systemów zapewniających najwyższy poziom bezpieczeństwa.

WinNT.Infis ma postać sterownika systemowego. Jest trudny do wykrycia i usunięcia z pamięci zainfekowanego systemu. Atakuje system Windows NT 4.0 wraz z zainstalowanymi zestawami poprawek Service Pack 2, 3, 4, 5 i 6. Według przedstawicieli obu firm, zagrożenie nie dotyczy innych wersji systemu - Windows 9x oraz mającego się wkrótce pojawić Windows 2000.

Wirus atakuje wybrane pliki wykonywalne (*.exe) i może sygnalizować swoją obecność podczas uruchamiania prostych aplikacji, takich jak MSPAINT.EXE, CALC.EXE czy CDPLAYER.EXE. Wtedy to pojawia się okno zawierające informację o uszkodzeniu. Wirus WinNT.Infis ponadto tworzy plik systemowy INF.SYS w katalogu /WinNT/System32/Drivers.

Uaktualnienia programów antywirusowych, pozwalające na wykrycie WinNT.Infis i usunięcie go, udostępniono w Internecie na stronie Central Command (http://www.avp.com).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200