Nowy wirus atakuje Windows NT

Central Command i Kaspersky Lab, producenci rozwiązań antywirusowych, ostrzegają przed nowym wirusem atakującym komputery działające pod kontrolą systemu Windows NT.

Central Command i Kaspersky Lab, producenci rozwiązań antywirusowych, ostrzegają przed nowym wirusem atakującym komputery działające pod kontrolą systemu Windows NT. Wirus WinNT.Infis, który został wykryty poza laboratoriami firm na terenie Rosji, może przedostać się nawet do systemów zapewniających najwyższy poziom bezpieczeństwa - ostrzegają specjaliści z obu firm.

WinNT.Infis ma postać sterownika systemowego i jest bardzo trudny do wykrycia i usunięcia z pamięci zainfekowanego systemu. Atakuje system Windows NT 4.0 wraz z zainstalowanymi zestawami poprawek Service Pack 2, 3, 4, 5 oraz 6. Według przedstawicieli obu firm zagrożenie nie dotyczy natomiast innych wersji systemu - Windows 9x oraz mającego się wkrótce pojawić Windows 2000.

Wirus atakuje wybrane pliki wykonywalne (*.exe) i może poinformować użytkownika o swojej obecności podczas uruchamiania prostych aplikacji, takich jak MSPAINT.EXE, CALC.EXE czy CDPLAYER.EXE. Wyświetla wtedy okno zawierające informację o uszkodzeniu. Chociaż nie został zaprogramowany do destrukcji, może nie pozwalać na uruchomienie niektórych programów, jak również przez błędy, które zawiera, niszczyć zainfekowane pliki. Ponadto wirus tworzy plik INF.SYS w katalogu /WinNT/System32/Drivers.

Uaktualnienia programów antywirusowych, pozwalające na wykrycie WinNT.Infis i usunięcie go, zostały udostępnione w Internecie na stronie Central Command pod adresem www.avp.com.