Bereits "in freier Wildbahn" aufgetreten ist nach Angaben des Kaspersky Labs der Virus WinNT.Infis. Der am 7. Oktober entdeckte NT-Virus ist nach Angaben von Virenspezialisten der erste, der als Windows NT System-Treiber programmiert wurde. Infis nistet sich mit Hilfe einiger undokumentierter Betriebssystem-Funktionen im Systemkern von Windows NT ein und unterläuft damit die Sicherheits-Vorkehrungen des Betriebssystem, weil er so als regulärer Teil des Betriebssystems agieren kann. Zudem gilt er dadurch als schwer zu entdecken und zu entfernen. Der speicherresidente Virus kann nur Windows NT 4.0 ab Service Pack 2 infizieren, nicht jedoch Systeme mit anderen NT-Versionen, Windows 95/98 oder Windows 2000. Er bewirkt, daß bestimmte Programme wie zum Beispiel MSPAINT.EXE, CALC.EXE, CDPLAYER.EXE sich nicht mehr starten lassen, was Anwender allerdings Verdacht schöpfen lassen könnte. Diese Programme zerstört er bei der Infektion durch einen Fehler im Viruscode. Eine spezielle Schadensfunktion weist der Virus derzeit nicht auf. Ein weiterer Indikator für eine Infis-Infektion ist die Datei INF.SYS, die vom Virus im \WinNT\System32\Drivers Verzeichnis angelegt wird. Für die Software AVP gibt es einen Emergency-Update unter http://www.avp-toolkit.com (PCWELT)