Intelligenter Windows NT Virus entdeckt

Artikel veröffentlicht am ,

Unter dem Namen Remote Explorer ist nun ein auf Windows NT spezialisierter Virus bekannt geworden, den die Antiviren-Experten von Network Associates am 17. Dezember entdeckt haben wollen.

Stellenmarkt
  1. Leiter IT (m/w/d)
    TOPOS Personalberatung Hamburg, Hamburg
  2. Informatiker/in mit Schwerpunkt Koordination und Projektmanagement (w/m/d)
    Bundesinstitut für Risikobewertung, Berlin
Detailsuche

Das Virus wird laut Network Associates beim Systemstart mitgeladen, nistet sich im Speicher ein und verschlüsselt EXE, TXT und HTML-Dateien. Die Verbreitung erfolgt über eine infizierte Datei, das Virus installiert sich ins NT Treiber Verzeichnis und richtet sich und eine DLL als Service mit dem Namen "Remote Explorer" ein.

Nach dem "Stehlen" der Zugriffsrechte des Administrators kann sich der Remote Explorer dann unbehelligt in LAN und WAN NT-Netzwerken verbreiten. Linux und Novell Netzwerke bleiben davon jedoch ebenso unbeeindruckt wie Windows 3.1, 95 oder 98 Systeme.

Im Gegensatz zu den sonst recht genügsamen und dadurch unauffälligeren Viren, ist der Remote Explorer satte 125KB groß. Dafür geht er aber auch etwas subtiler vor, er verschiebt und versendet Dateien selbstständig, ohne erst auf Benutzeraktionen zu warten. Per Zufall werden Dateien infiziert und nicht infizierbare Dateien, also z.B. HTML-Seiten und Texte, verschlüsselt und somit untauglich gemacht. Besonders betroffen sind infizierte Systeme jeweils von Freitag ab 15 Uhr bis Samstag um 6 Uhr morgens, da das Virus so programmiert wurde, daß es zu diesem Zeitpunkt intensiver aktiv ist.

Laut Network Associates gibt es derzeit noch keine Möglichkeit den Virus aus einem laufenden NT-System zu entfernen, da dieser sich immer wieder neu installiert. Abhilfe schafft derzeit nur ein Kommandozeilen Virenscanner an. Eine Entfernung des Virus aus einem laufendem System sowie die Entschlüsselung und Wiederherstellung von betroffenen Dateien ist derzeit in Arbeit und soll noch vor Weihnachten fertig sein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Opel Mokka-e im Praxistest
Reichweitenangst kickt mehr als Koffein

Ist ein Kompakt-SUV wie Opel Mokka-e für den Urlaub geeignet? Im Praxistest war nicht der kleine Akku das eigentliche Problem.
Ein Test von Friedhelm Greis

Opel Mokka-e im Praxistest: Reichweitenangst kickt mehr als Koffein
Artikel
  1. Statt TCP: Quic ist schwer zu optimieren
    Statt TCP
    Quic ist schwer zu optimieren

    Eine Untersuchung von Quic im Produktiveinsatz zeigt: Die Vorteile des Protokolls sind wohl weniger wichtig als die Frage, wer es einsetzt.

  2. Lockbit 2.0: Ransomware will Firmen-Insider rekrutieren
    Lockbit 2.0
    Ransomware will Firmen-Insider rekrutieren

    Die Ransomware-Gruppe Lockbit sucht auf ungewöhnliche Weise nach Insidern, die ihr Zugangsdaten übermitteln sollen.

  3. Galactic Starcruiser: Disney eröffnet immersives (und teures) Star-Wars-Hotel
    Galactic Starcruiser
    Disney eröffnet immersives (und teures) Star-Wars-Hotel

    Wer schon immer zwei Tage lang wie in einem Star-Wars-Abenteuer leben wollte, bekommt ab dem Frühjahr 2022 die Chance dazu - das nötige Kleingeld vorausgesetzt.


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 143,47€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /