Поделиться
Уязвимость платформы .Net демонстрирует вирус
Специалисты технической лаборатории разработчика антивирусного программного обеспечения Panda Software объявили о появлении первого вируса, демонстрирующего возможность заражения платформы Microsoft .Net. Первое появление нового вируса зафиксировано 10 января 2002 года. Panda Software оценила уровень потенциальной угрозы от этого вируса в один балл по пятибалльной шкале, уровень распространения - в один балл и уровень повреждений - в два балла. Вирус попадает на другие компьютеры традиционными путями - дискеты, CD-ROMы, сети, интернет, электронная почта с зараженными приложениями и т.п.По замыслу создателя этого вируса, основная цель W/32 Donut - не массовое распространение, а демонстрация возможности заражения новой платформы. 95% кода W/32 Donut написано на программном языке Win32 Assembler, оставшиеся 5% - на языке MISL (Microsoft Intermediate Language). Работать вирус будет преимущественно с теми файлами, которые написаны на языке С#.
В одном случае из десяти на экране появляется следующее сообщение:
NET.dotNET by Benny/29A
This cell has been infected by dotNET virus!
Однажды запустившись, вирус заражает каждый файл, созданный в текущем каталоге (из которого вирус был запущен), и в двадцати папках более высокого уровня (если они есть). W/32 Donut записывает себя в конец зараженных файлов. Также вирус модифицирует некоторые параметры, которые позволяют ему получить управление для запуска приложения, в котором размещается код вируса.
Источник: Panda Software Russia
Короткая ссылка
