第一隻專門感染 Windows NT伺服器及工作站的病毒出現

「Remote Explorer」是第一隻專門感染Windows NT伺服器及工作站的病毒，以系統管理者為攻擊目標，目前微軟也在其網站上公布該病毒相關資訊，不過目前台灣還沒有發現受害的案例。

上星期美國著名防毒軟體公司NAI（Network Associates,Inc.）宣稱，發現第一隻專門感染Windows NT伺服器及工作站的病毒，目前微軟也在其網站上公布該病毒相關資訊，不過目前台灣還沒有發現受害的案例。

這隻新病毒稱作「Remote Explorer」或「RICHS」，這隻病毒是以系統管理者為目標，只有具系統管理權限的使用者登錄並執行中毒檔案後，才會感染Windows NT系統本身，常駐在Windows NT當中，且會啟動一個帶有病毒名為「Remote Explorer」的「服務」（Service）。

趨勢科技亞太病毒防治中心產品經理紀孟宏表示，這隻病毒除了以Windows NT平台為目標外，感染方式也十分特殊，若網管人員從中毒的系統去登入其他電腦，「Remote Explorer」也會開始感染其他電腦，受感染系統中的可執行檔（.exe）及純文字檔（.txt）將會無法正常讀取。

紀孟宏指出，過去雖然也曾發現能存在Windows NT平台上的病毒，如Cabanes，但這是第一隻專門感染Windows NT伺服器及工作站的病毒，特別是網路管理人員更應特別小心，不過所幸趨勢目前尚未發現在台灣的案例。

網管人員若懷疑系統中毒，可至Windows NT「控制台」中的Service應用程式，查看是否有「Remote Explorer」服務被啟動，若出現此訊息則表示中毒，應立刻停止以管理者權限登錄，並立即中斷網路連線，以隔離其他作業平台，避免病毒擴散。

台灣微軟桌上型事業處產品經理郭怡君表示，這隻病毒是利用網管人員開啟執行檔的方式感染，並不是針對Windows NT設計上的漏洞，作業系統也不可能完全限制系統管理者下載任何東西，可說防不勝防。不過迄今台灣微軟也尚未接獲客戶的中毒案例。

Windows NT系統曾獲得美國國防部制訂的C2安全標準審核，郭怡君指出，由於Windows NT是開放性的桌上型平台，在安全上難以如軍事系統般滴水不漏，網管人員在開啟任何可執行檔時應特別小心。

目前在NAI網站上也有解毒的方式，中文版本則可至趨勢科技網站掃毒。紀孟宏指出，只要更新最新病毒碼即可