Библиотека Интернет Индустрии I2R.ru |
|||
|
Обнаружен первый вирус, поражающий файлы .Net12.01.2002 02:16 Примечательно, что потенциальная жертва нового вируса - еще не выпущенная официально технология. Как сообщает Лаборатория Касперского, новый вирус "Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др. Интересен факт, что технология .NET, которую компания Microsoft позиционирует как альтернативу Java, до сих пор официально не выпущена и, по сути, находится в стадии разработки. "Известно, что вирусописатели питают нездоровый интерес к наиболее популярным программным продуктам, каковыми сегодня являются технологии Microsoft. Появление "Donut" подтверждает мнение, что софтверные проекты компании обречены на успех как среди пользователей, так и среди создателей вирусов", - утверждает Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". На этот раз компьютерный андерграунд не стал дожидаться официального выпуска .NET и начал атаку на отладочную версию технологии, предвосхищая ее возможный коммерческий успех. При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл. Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET. Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет. "Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения. Процедуры защиты от "Donut" уже добавлены в ежедневное обновление базы данных Антивируса Касперского 10 января 2002 г. А более подробная информация о вредоносной программе скоро будет доступна в "Вирусной Энциклопедии Касперского". последние новости 08.02.2006 21:50 | Пользователям Linux не хватает Photoshop’а...» 06.02.2006 21:35 | Патент на JPEG будет пересмотрен...» 06.02.2006 21:01 | Фестиваль "ДА...ЁЖ!"...» 04.02.2006 16:14 | ПО Adobe будет работать и на старых, и на новых "маках"...» 03.02.2006 21:21 | Семинар-практикум «Проектирование пользовательских интерфейсов»...» 03.02.2006 20:53 | В Opera 9 появится поддержка расширений...» 03.02.2006 20:45 | Firefox обновлён до версии 1.5.0.1...» 03.02.2006 20:37 | Google и Yahoo обвиняются в воровстве новостей...» 03.02.2006 20:24 | В действующем законе о СМИ появится понятие "Интернет"...» 03.02.2006 19:57 | Создано Сообщество православных веб-разработчиков...» 03.02.2006 17:00 | Microsoft выпустила "недоделанный" IE 7...» 02.02.2006 12:44 | Adobe выпускает бета-версию Flex...» 01.02.2006 21:39 | Capel NEWS: Новости компаний, производящих наружную рекламу, полиграфию, сувенирную продукцию...» 01.02.2006 21:28 | Фотогалерея работ Capel EXPO...» 01.02.2006 20:08 | Раскрой сокровищницу своего творческого потенциала по-русски...» 31.01.2006 21:28 | Фотогалерея работ Capel EXPO...» 31.01.2006 20:42 | Грядет всероссийская Интернет-перепись...» 31.01.2006 20:00 | Exposure от Alien Skin...» 31.01.2006 19:51 | Google обновляет Toolbar...» 31.01.2006 19:42 | Веб 2.0 привлекает все больше внимания...» |
|
2000-2008 г. Все авторские права соблюдены. |
|