Erster Virus für Microsofts .NET

Nachdem vor kurzem der erste Schädling für Flash aufgetaucht ist, gibt es nun einen "Proof-of-Concept"-Virus, der sich Microsofts .NET-Architektur zu Nutze macht.

In Pocket speichern vorlesen Druckansicht 285 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Patrick Brauch

Nachdem vor kurzem der erste Schädling für Flash aufgetaucht ist, gibt es nun einen Virus, der sich Microsofts .NET-Architektur zu Nutze macht. Der Schädling, den Symantec etwa W32.Donut getauft hat, ist allerdings ein reiner Proof-of-Concept-Virus: Schadfunktionen hat er keine.

Der Virus ist ein File Infector; er infiziert andere .NET-Dateien mit .exe-Dateierweiterung im aktuellen und bis zu 20 Verzeichnissen darüber. Der Schädling bleibt nicht resident im Speicher, beim Aufruf besteht die zehnprozentige Wahrscheinlichkeit, dass eine Dialogbox mit dem Text "This cell has been infected by dotNET virus!" erscheint.

Virenexperten halten es für unwahrscheinlich, dass sich Donut groß verbreiten wird, weil die .NET-Architektur bislang kaum verwendet wird; betroffen sind lediglich Windows-2000- und XP-Systeme, die das .NET-Framework installiert haben (MSIL). Der Schädling zeige allerdings, wie schnell sich Virenbastler auf neue Architekturen einstellen. (pab)