Хакеры угрожают новой программной технологии, которой еще нет

Специалистами антивирусных компаний обнаружен вирус W32/ Donut, специальным образом нацеленный на платформу создания и развертывания Web-служб Microsoft .Net. Платформа также является основой инструментария для разработки приложений Microsoft Visual Studio .Net, который может функционировать в Windows 2000 и XP. Однако, по мнению специалистов, риск заражения W32/ Donut невелик.

Donut не распространяется по электронной почте и не наносит вреда персональному компьютеру. Вирус лишь заражает обнаруженные на пользовательском жестком диске исполняемые файлы .Net и с каждым десятым запуском инфицированной программы выводит окно с надписью This cell has been infected by dotNET virus!.

Специалисты убеждены, что назначение W32/Donut — дать понять, что «вирусописатели» уже готовятся к выходу нового ПО и появлению Web-служб на его основе. Вирус написан на языке ассемблера Win32 и частично на промежуточном языке MSIL. После запуска программа резидентно в памяти не остается.

По данным компании «Лаборатория Касперского», Donut создан чешским хакером, скрывающимся под псевдонимом Benny и принадлежащим к подпольной группировке вирусописателей 29A. Им уже разработаны многие концептуальные вредоносные программы, такие как Stream, HIV, Inta (первый вирус для Windows 2000), Champ, Eva, BeGemot и др.

Поделитесь материалом с коллегами и друзьями