|
Las principales compañías desarrolladoras de software anti-virus
han informado de la aparición de un nuevo e innovador virus que
de momento y al igual que el reportado ayer SWF/LFM-926,
se puede considerar de laboratorio ya que un autor anónimo lo
distribuyó previamente a los fabricantes a modo de muestra, lo
que no significa que en cualquier momento empiece a circular por
la Red.
Una vez más Microsoft vuelve a ser el centro de atención en
lo relacionado con la seguridad informática ya que Donut, que
así se llama el código viral, ataca los archivos ejecutables
creados por la plataforma para servicios de Internet .NET del
gigante informático, que de momento ha preferido no hacer
declaraciones al respecto.
El código escrito en los lenguajes C# y MSIL de Microsoft
tiene una longitud de 8KB. Cuando se ejecuta, infecta los
archivos .EXE creados bajo el sistema .NET del directorio actual
y de los superiores a éste.
Después de esto, existe una probabilidad entre diez de que
Donut muestre una ventana de dialogo con el texto:
This cell has been infected by DotNET virus!
.NET.dotNET by Bennt/29A
No permanece en memoria y para su difusión, es
imprescindible el intercambio y ejecución de archivos
infectados entre usuarios por lo cual sus posibilidades de
propagación se reducen considerablemente.
En cualquier caso y según declaraciones de un portavoz de la
compañía Symantec, Donut demuestra que los autores de virus
están mostrando una atención especial hacía una nueva
arquitectura .NET que próximamente contará con un gran número
de usuarios y, por tanto, de futuras nuevas víctimas.
|
