virus-informer.de: Heise berichtet: Erster Virus für Microsofts .NET

09.07.05 13:24 Age: 5 yrs

Heise berichtet: Erster Virus für Microsofts .NET

Wie der Heise-Newsticker am 10.1.02 berichtet hat Microsoft''s .NET seinen ersten Virus. Nachfolgend zitieren wir den original Artikel...

Quelle: heise.de "Erster Virus für Microsofts .NET

Nachdem vor kurzem der erste Schädling für Flash aufgetaucht ist, gibt es nun einen Virus, der sich Microsofts .NET-Architektur zu Nutze macht. Der Schädling, den Symantec etwa W32.Donut getauft hat, ist allerdings ein reiner Proof-of-Concept-Virus: Schadfunktionen hat er keine.

Der Virus ist ein File Infector; er infiziert andere .NET-Dateien mit .exe-Dateierweiterung im aktuellen und bis zu 20 Verzeichnissen darüber. Der Schädling bleibt nicht resident im Speicher, beim Aufruf besteht die zehnprozentige Wahrscheinlichkeit, dass eine Dialogbox mit dem Text "This cell has been infected by dotNET virus!" erscheint.

Virenexperten halten es für unwahrscheinlich, dass sich Donut groß verbreiten wird, weil die .NET-Architektur bislang kaum verwendet wird; betroffen sind lediglich Windows-2000- und XP-Systeme, die das .NET-Framework installiert haben (MSIL). Der Schädling zeige allerdings, wie schnell sich Virenbastler auf neue Architekturen einstellen. (pab/c''t)

<- Back to: virus-informer.de


	09.07.05 13:24 Age: 5 yrs Heise berichtet: Erster Virus für Microsofts .NET Wie der Heise-Newsticker am 10.1.02 berichtet hat Microsoft''s .NET seinen ersten Virus. Nachfolgend zitieren wir den original Artikel... Quelle: heise.de "Erster Virus für Microsofts .NET Nachdem vor kurzem der erste Schädling für Flash aufgetaucht ist, gibt es nun einen Virus, der sich Microsofts .NET-Architektur zu Nutze macht. Der Schädling, den Symantec etwa W32.Donut getauft hat, ist allerdings ein reiner Proof-of-Concept-Virus: Schadfunktionen hat er keine. Der Virus ist ein File Infector; er infiziert andere .NET-Dateien mit .exe-Dateierweiterung im aktuellen und bis zu 20 Verzeichnissen darüber. Der Schädling bleibt nicht resident im Speicher, beim Aufruf besteht die zehnprozentige Wahrscheinlichkeit, dass eine Dialogbox mit dem Text "This cell has been infected by dotNET virus!" erscheint. Virenexperten halten es für unwahrscheinlich, dass sich Donut groß verbreiten wird, weil die .NET-Architektur bislang kaum verwendet wird; betroffen sind lediglich Windows-2000- und XP-Systeme, die das .NET-Framework installiert haben (MSIL). Der Schädling zeige allerdings, wie schnell sich Virenbastler auf neue Architekturen einstellen. (pab/c''t) <- Back to: virus-informer.de
home Impressum