一俄罗斯公司发现感染Windows NT的病毒

　　一俄罗斯的反病毒公司日前宣布，他们发现了感染Windows NT的病毒，这是首次发现此类病毒。

　　病毒名称为“Infis”，由于设计者可能只是炫耀自己的技术实力，所以危害并不大，但它可以通过互联网进行 广泛的传播，而且具有以前病毒没有的一些功能，控制window NT系统或内核。

　　著名反病毒公司TrendMicro的研究人员称，这个病毒程序的编写方式很独特，但现在的威胁还不大，因为 还很难找到它。'

　　另一为反病毒专家说，清除病毒有些麻烦，它可以感染一些设备的驱动程序。

　　“Infis”是文件内存驻留病毒，它是通过安装Service Packs 2, 3, 4, 5, 6而 感染Windows NT 4.0的。但这个病毒并不威胁Windows 95/98, Windows 2000以 及其他版本的Windows NT产品。它只感染不包括CMD.exe的PE exe文件。病毒进入系统后会控制Wi ndows NT的一些功能，它将干扰文件的打开，检查文件名和内部结构，感染子程序。

　　根据该公司实验室观察表明，虽然Infis并不会造成毁灭性灾难，但感染它的文件确实会遭到破坏。当感染该病 毒的文件一被运行，会有一典型的NT运行错误信息出现。

　　在此之前，针对安全性更弱的Win 95、98的驱动程序病毒已被发现，但影响NT系统的此类病毒却是第一次 被发现。

　　驱动程序病毒通常针对反病毒软件，该类软件同NT具有相同等级程序运行层次。防治此类病毒的最好方法就是在它 到来还尚未被装入的时候就抓住它。“一旦你的系统感染该病毒且该病毒蔓延开来，那就完蛋了。”专家们如是说。

　　今年春天，CIH病毒曾使亚洲成千上万的计算机遭到破坏，而另外一种美丽莎也曾在因特网上广为流传。

　　“根据今年的情况，我们很担心病毒现如今可通过因特网广泛传播的这个事实。”汤普生说。他还表示了对CIH类 病毒传播的担心。“Infis病毒并不属于上述两类，”他说：“Infis病毒的传播同常规病毒一样，它会很慢地蔓延 ，反病毒软件的编制者可根据这种时间情况研究相应的对策。”

　　计算机专家也警告说潜在的少见病毒常常是最危险的。

　　反病毒公司通常利用人们对病毒的恐惧进行赚钱。在美丽莎盛行之时，防病毒软件的周销售比往常增加了67%。