Network Associates (NA) heeft een ‘intelligent’ virus ontdekt dat zelfstandig kan opereren om selectieve databestanden op een netwerk onbruikbaar te maken. Het virus draagt de naam Remote Explorer en dook afgelopen weekend op bij NA-klant MCI Worldcom.
De Remote Explorer installeert zichzelf op een NT-server, besmet willekeurige Windows-computers via het netwerk en versleutelt databestanden met een eigen coderingssleutel. Dit alles is mogelijk doordat het virus zich voordoet als een systeembeheerder en daardoor toegang heeft tot alle beheerhulpmiddelen en procescontroles. Het vermenigvuldigt zich dan ook zonder dat gebruikers actie hoeven te ondernemen.
De meeste virussen verspreiden zich doordat ze zijn gehecht aan een programma of bestand wat door gebruikers wordt doorgestuurd, geactiveerd of uitgevoerd. Ze kunnen niets doen voordat er een gebruikershandeling is verricht. Remote Explorer draait geheel op zichzelf. Dit kwaadaardige virus kan bovendien netwerk-infrastructuren onderzoeken en daarin zijn eigen weg vinden, waardoor zijn gedrag nauwelijks te voorspellen valt. Daarnaast houdt het zich koest tijdens kantooruren. De meeste activiteit van Remote Explorer vindt plaats tussen drie uur zaterdagmiddag en zes uur zondagmiddag.
