|
|
Библиотека Интернет Индустрии I2R.ru |
||
Обнаружен первый вирус, поражающий файлы .Net12.01.2002 02:16 Примечательно, что потенциальная жертва нового вируса - еще не выпущенная официально технология. Как сообщает Лаборатория Касперского, новый вирус "Donut" создан чешским хакером, скрывающимся под псевдонимом "Benny" и принадлежащим к подпольной группировке вирусописателей "29A". "Benny" является автором многих концептуальных вредоносных программ, таких как "Stream" (первый вирус для дополнительных потоков файловой системы NTFS), "HIV", "Inta" (первый вирус для Windows 2000), "Champ", "Eva", "BeGemot" и др. Интересен факт, что технология .NET, которую компания Microsoft позиционирует как альтернативу Java, до сих пор официально не выпущена и, по сути, находится в стадии разработки. "Известно, что вирусописатели питают нездоровый интерес к наиболее популярным программным продуктам, каковыми сегодня являются технологии Microsoft. Появление "Donut" подтверждает мнение, что софтверные проекты компании обречены на успех как среди пользователей, так и среди создателей вирусов", - утверждает Денис Зенкин, руководитель информационной службы "Лаборатории Касперского". На этот раз компьютерный андерграунд не стал дожидаться официального выпуска .NET и начал атаку на отладочную версию технологии, предвосхищая ее возможный коммерческий успех. При запуске своей программы-носителя "Donut" загружается в оперативную память и ищет на компьютере файлы формата .NET. При обнаружении таковых вирус заражает их, модифицируя секцию вызова обработчика .NET-файлов (точку входа). Таким образом, при запуске зараженной программы сначала запускается код вируса, а уже потом обработчик, который и выполняет оригинальный .NET-файл. Важно отметить, что "Donut", по существу, нельзя назвать настоящим .NET-вирусом. Он лишь внедряется в файлы формата .NET, но сам по себе является обычным исполняемым (бинарным) кодом Windows, который лишь внедряется в файлы формата .NET. Никаких побочных действий, кроме заражения .NET-файлов, вирус не имеет. "Лаборатория Касперского" полагает, что "Donut" не представляет реальной опасности для рядовых пользователей из-за низкой распространенности технологии .NET. Таким образом, даже если на компьютер попадет файл-носитель вируса, он не сможет нанести никакого вреда по причине отсутствия других .NET-программ для заражения. Процедуры защиты от "Donut" уже добавлены в ежедневное обновление базы данных Антивируса Касперского 10 января 2002 г. А более подробная информация о вредоносной программе скоро будет доступна в "Вирусной Энциклопедии Касперского". последние новости 01.02.2013 15:18 | Интернет и малые предприятия...» 22.01.2013 13:30 | Провал с планшетом от Microsoft...» 27.11.2012 13:14 | Ключ к лучшему софту для вас!...» 22.11.2012 14:39 | Выбор домашнего компьютера...» 16.11.2012 15:17 | Старый знакомый - Dr. Web...» 04.04.2012 13:35 | Как играть в игровые автоматы и как они устроены...» 04.04.2012 13:08 | Интернет-вклады набирают популярность...» 21.03.2007 17:33 | Вышел 3-й номер Юзабилити Бюллетеня...» 16.03.2007 00:16 | Индивидуальное обучение поисковому продвижению...» 15.03.2007 19:16 | Анонс места проведения PHPCONF 2007...» 14.03.2007 17:21 | Спонсоры конференции PHPCONF 2007...» 14.03.2007 00:29 | Аккредитация журналистов на участие в конференции «РИТ-2007» началась ...» 07.03.2007 12:12 | ЦБ обяжет аудиторов раскрывать банковскую тайну ...» 04.03.2007 20:30 | «1С» и «Битрикс» создают совместную компанию «1С–Битрикс»...» 01.03.2007 18:42 | Adobe выпустит Creative Suite 3 в конце марта...» 01.03.2007 17:44 | Oracle намерена приобрести Hyperion Solutions за $3,3 млрд ...» 28.02.2007 17:15 | Google улучшает систему уведомлений веб-мастеров...» 28.02.2007 16:09 | Adobe выпустит средства для редактирования видео в интернете...» 27.02.2007 19:29 | Большие ИТ-компании обещают возможности Web 2.0...» 27.02.2007 16:35 | Page Promoter 7.5: глобальная платформа для анализа, продвижения и управления ресурсом...» |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
