Вирус для несуществующих веб-серверов Microsoft.net

Появился вирус, предназначенный для еще не существующих веб-сервисов Microsoft.net, которые обещают стать крупнейшим проектом корпорации по переводу ее ПО в интернет.

Вирус с названием W32.Donut написан чешским программистом с целью выявить уязвимость еще не готовой версии продукта Microsoft. Копия вируса была разослана ряду антивирусных компаний для того, чтобы заблаговременно ликвидировать потенциальную уязвимость.

W32.Donut заражает файлы программ на языке Microsoft .Net Intermediate Language (MSIL). Он распространяется только при переносе этих файлов с последующим их открытием на другой компьютер по e-mail или посредством копирования. При каждом десятом запуске зараженного файла на экране появляется сообщение:

This cell has been infected by dotNET virus!

и имя автора.

Хотя вирус распространяется через файлы .Net, на MSIL написана лишь небольшая его часть.

Судя по всему, у вируса мало шансов получить широкое распространение в среде Microsoft .Net, так как Microsoft предусмотрела несколько уровней защиты. Однако сам факт появления такого вируса свидетельствует о повышенном внимании создателей вирусов к Microsoft .Net. К тому же, учитывая, что программы для .NET полностью базируются в онлайне, возможность различных атак на веб-сервисы Microsoft предоставляется весьма вероятной.