Alarmierend ist nach Einschätzung von Virusexperten am Remote Explorer, daß seine Verbreitung nicht auf die Weitergabe von Disketten oder den Versand von E-Mails über das Internet angewiesen ist.

Hat er sich auf einem Windows-NT-System eingenistet, pflanzt er sich selbständig über das Netz auf andere NT-Rechner fort. Das bösartige Programm könnte sich damit als Vorreiter einer neuen Virengeneration erweisen, die sich die steigende Bedeutung von Netzwerken zunutze macht. Schon heute verbreiten sich einer Untersuchung der International Computer Security Association zufolge Viren genauso häufig über E-Mails wie über Disketten.

Ungewöhnlich am neuen NT-Virus ist zudem seine Größe von 125 KB und sein Funktionsumfang. Es installiert sich als Dienst und nutzt Fernwartungsfunktionen von Windows, um sich auf andere Rechner auszubreiten. Bei diesem Vorgang ist es auf die Rechte des angemeldeten Benutzers angewiesen. Entsprechend beschleunigt das Einloggen des Administrators die Verbreitung des Virus. Auf den Zielsystemen komprimiert es Exe-Dateien und macht sie dadurch unausführbar, Benutzerdaten werden durch Verschlüsselung unzugänglich. Prominentestes Opfer ist bisher die amerikanische Telekommunikationsfirma MCI Worldcom Inc., in deren Netz inoffiziellen Berichten zufolge rund 50 NT-Server infiziert wurden.

Die etablierten Hersteller von Antiviren-Software können bereits Scanner anbieten, die Infektionen mit dem Remote Explorer entdecken. Allerdings verfügen sie bis dato über keine Werkzeuge, mit denen sich attackierte Programme und Daten wiederherstellen lassen. Detaillierte Informationen über das Virus und Abwehrmaßnahmen finden sich unter http://www.nai.com/products/ antivirus/remote_explorer.asp.