|
|
Библиотека Интернет Индустрии I2R.ru |
||
Обнаружен первый вирус, поражающий файлы .Net12.01.2002 02:16 Примечательно, что потенциальная жертва нового вируса - еще не выпущенная официально технология. Как сообщает Лаборатория Касперского, новый вирус "Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др. Интересен факт, что технология .NET, которую компания Microsoft позиционирует как альтернативу Java, до сих пор официально не выпущена и, по сути, находится в стадии разработки. "Известно, что вирусописатели питают нездоровый интерес к наиболее популярным программным продуктам, каковыми сегодня являются технологии Microsoft. Появление "Donut" подтверждает мнение, что софтверные проекты компании обречены на успех как среди пользователей, так и среди создателей вирусов", - утверждает Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". На этот раз компьютерный андерграунд не стал дожидаться официального выпуска .NET и начал атаку на отладочную версию технологии, предвосхищая ее возможный коммерческий успех. При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл. Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET. Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет. "Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения. Процедуры защиты от "Donut" уже добавлены в ежедневное обновление базы данных Антивируса Касперского 10 января 2002 г. А более подробная информация о вредоносной программе скоро будет доступна в "Вирусной Энциклопедии Касперского". последние новости 15.02.2006 21:00 | Yahoo показывает, как она любит Веб 2.0...» 14.02.2006 21:52 | Разработан поисковик для программистов...» 14.02.2006 21:47 | W3C открыл Incubator Activity...» 14.02.2006 14:29 | Семинар ADOBE FULLY LOADED в Москве...» 11.02.2006 19:31 | Лебедев открыл интернет-магазин...» 11.02.2006 19:31 | Лебедев открыл интернет-магазин...» 09.02.2006 15:18 | «Умный сайт» — уважение с первого взгляда...» 08.02.2006 22:17 | Google соединяет Gmail и чат...» 08.02.2006 21:59 | Вместо длинного URL используйте цифры!...» 08.02.2006 21:56 | Стартовал конкурс на лучший интернет-проект в металлургии и металлоторговле...» 08.02.2006 21:50 | Пользователям Linux не хватает Photoshop’а...» 06.02.2006 21:35 | Патент на JPEG будет пересмотрен...» 06.02.2006 21:01 | Фестиваль "ДА...ЁЖ!"...» 04.02.2006 16:14 | ПО Adobe будет работать и на старых, и на новых "маках"...» 03.02.2006 21:21 | Семинар-практикум «Проектирование пользовательских интерфейсов»...» 03.02.2006 20:53 | В Opera 9 появится поддержка расширений...» 03.02.2006 20:45 | Firefox обновлён до версии 1.5.0.1...» 03.02.2006 20:37 | Google и Yahoo обвиняются в воровстве новостей...» 03.02.2006 20:24 | В действующем законе о СМИ появится понятие "Интернет"...» 03.02.2006 19:57 | Создано Сообщество православных веб-разработчиков...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
