 | ||||||||||||
 | 
| |||||||||||
 | ||||||||||||
| ||||||||||||
| ||||||||||||
|
|
| ||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
Интернет.NET: технологии еще нет, а вирус уже есть
4:08PM Saturday, Jan 22, 2005
Как сообщает информационная служба "Лаборатории Касперского", ведущего российского разработчика систем информационной безопасности, обнаружен вирус "Donut" – первый вирус, заражающей файлы формата .NET (dot.net).
"Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др.
Интересен факт, что технология .NET, которую компания Microsoft позиционирует как альтернативу Java, до сих пор официально не выпущена и, по сути, находится в стадии разработки. "Известно, что вирусописатели питают нездоровый интерес к наиболее популярным программным продуктам, каковыми сегодня являются технологии Microsoft. Появление "Donut" подтверждает мнение, что софтверные проекты компании обречены на успех как среди пользователей, так и среди создателей вирусов", – комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". На этот раз компьютерный андерграунд не стал дожидаться официального выпуска .NET и начал атаку на отладочную версию технологии, предвосхищая ее возможный коммерческий успех.
При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл.
Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET.
Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет.
"Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения.
MIGnews По материалам Журнала Русской Америки
|
Рассылки:
 Новости-почтой TV-Программа Гороскопы Job Offers Концерты Coupons Discounts Иммиграция Business News Анекдоты Многое другое... |
|||||||||||||||||||||||||||||||
| |
| News Central Home | News Central Resources | Portal News Resources | Help | Login | |
 | |
 | ||
 
|
© 2025 RussianAMERICA Holding All Rights Reserved • Contact |
|
