Tsjekker sprer konseptvirus mot Microsoft .Net

En tsjekkisk virusmaker har forsynt antivirusleverandørene med et konseptvirus som infiserer eksekverbare filer for Microsofts kommende .Net-rammeverk.

Et konseptvirus er et virus som er laget for å bevise at en bestemt sårbarhet eller sikkerhetshull kan utnyttes til å spre ondsinnet kode. Selve konseptviruset er gjerne uten egentlige skadevirkninger.

W32.Donut - også kalt W32/Celt.A - ble distribuert i går til en rekke antivirusleverandører av det antatte opphavet, en anonym programmerer fra Tsjekkia. Det er et konseptvirus på 8 kB som viser at det er mulig å lage en eksekverbar fil beregnet på Microsofts .Net-rammeverk, slik at smittende kode sprer seg til liknende filer på brukerens datamaskin. Smitte krever at filen kjøres lokalt. Det er igjen avhengig av at maskinen har .Net-runtimen mscoree.dll. Det er bare andre eksekverbare .Net-filer i den aktuelle katalogen og i kataloger ovenfor som smittes.

Viruset er ikke testet mot de omfattende sikkerhetstiltakene som er en del av .Net-konseptet. Det utnytter en filstruktur som er spesifikk for den aktuelle beta 2 av .Net, og kan ikke infisere eksekverbare .Net-filer i beta 1-formatet. Det er varslet at filstrukturen vil endres i den endelige versjonen av .Net. Viruset er dels skrevet i MSIL - Microsoft Intermediate Language - dels i C#, et språk Microsoft har overlevert til det europeiske standardiseringsorganet ECMA.

På sitt nettsted advarer Symantec at virusprogrammerere følger godt med i .Net-teknologien, med tanke på å utnytte mulighetene som ligger i selve ideen med webtjenester - at tjenester låner kode fra hverandre over nettet.

Microsoft har ikke kommentert Donut-viruset, men skal være i ferd med å samarbeide med antivirusleverandørene om en fiks.

Til toppen