 |
 |
|||||||
|
|
|
|
|
|||||||||
| |
|||||||||||||
|
|
||||||||||||
|
|||||||||||||
|
|
|
|
||||||||||
|
|||||||||||||
|
||||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
| ||||||||||||||||||||||||
|
|
|
|||||||||||
| |||||||||||||
|
|||||||||||||
|
.NET: технологии еще нет, а вирус уже есть
2002-01-14 01:10:52
Как сообщает информационная служба "Лаборатории Касперского", ведущего российского разработчика систем информационной безопасности, обнаружен вирус "Donut" – первый вирус, заражающей файлы формата .NET (dot.net).
"Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др. Интересен факт, что технология .NET, которую компания Microsoft позиционирует как альтернативу Java, до сих пор официально не выпущена и, по сути, находится в стадии разработки. "Известно, что вирусописатели питают нездоровый интерес к наиболее популярным программным продуктам, каковыми сегодня являются технологии Microsoft. Появление "Donut" подтверждает мнение, что софтверные проекты компании обречены на успех как среди пользователей, так и среди создателей вирусов", – комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". На этот раз компьютерный андерграунд не стал дожидаться официального выпуска .NET и начал атаку на отладочную версию технологии, предвосхищая ее возможный коммерческий успех. При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл. Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET. Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет. "Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения. MIGnews Другие Новости в этой рубрике • Японское Министерство Финансов приторговывает монетами на eBay• На eBay продаются приглашения в группу тестирования • Модемы для сетей 3G: в Интернет - без проводов • Китайцы победили порнографию • Мужчины и женщины используют интернет по-разному • Роковой Интернет Джулии Робертс • Появился вирус, поражающий файлы Macromedia Flash • Самый мощный британский компьютер взломали отверткой • Napster.com: наступает "новая эра" – коммерческая • Индия отключает Кашмир от Интернета • Мультики стали заразными • Napster пытается убедить конгрессменов, что он радиостанция • Выставка MacWorld: радужные надежды • ФБР сможет использовать компьютерные вирусы • Средства индивидуальной защиты, купленые через Интернет, могут не сработать • Пользователи AOL Instant Messenger будут беззащитны перед хакерами еще два дня • Финская компания выпускает новую модель сауны - со встроенной веб-камерой • Суд штата Калифорния легализовал закон против спама • Курникова пользуется спросом в Сети • MP3.com осваивает Европу | |
|
||||||||||||||||||||||||||||||||||||
|
|||||
|
|||||
|
|||||
|
|
 
|
|
|
|
