Un virus fa breccia in Microsoft.NET

.NET è ancora in fase di testing ma sulla scena è già spuntato il primo virus in grado di infettare i Web service che girano sulla piattaforma di Microsoft. Gli esperti si interrogano sul futuro. Ma il rischio è vicino allo zero


San Francisco (USA) – Microsoft non ha ancora liberato sul mercato la propria piattaforma.NET, una piattaforma al centro delle sue strategie industriali, e qualcuno l’ha già trasformata in un nuovo bersaglio per la diffusione dei virus.

Stando a quanto riferito da Symantec, la celebre società di produzione di software di sicurezza, due giorni fa alcune imprese antivirus hanno ricevuto quello che viene definito un “concept virus”. Si tratta di W32.Donut, un codicillo pensato per dimostrare che è possibile infettare gli eseguibili in formato MSIL (Microsoft Intermediate Language) creati per girare all’interno dell’infrastruttura Microsoft.NET.

Sebbene le chance di diffusione del virus siano assolutamente ridotte, soprattutto perché il software.NET è ancora in fase di beta testing presso un ridotto numero di sviluppatori, Symantec dedica una certa attenzione al codicillo, affermando che “dimostra come i creatori di virus stiano porgendo molta attenzione alla nuova architettura.NET cercando di capire come sfruttarla prima che divenga assai diffusa”.

Il virus, a quanto pare originario della Repubblica Ceca, è in grado di infettare quei sistemi su cui giri Windows 2000 o XP ed il software.NET. A differenza dei worm, Donut non si diffonde in modo automatico attraverso le e-mail o Internet ma si comporta come un virus “alla vecchia maniera” infettando i file eseguibili MSIL dopo essere stato eseguito in locale dall’utente.

Come nel caso del virus per Flash scoperto pochi giorni fa , anche in questo caso ciò che preoccupa gli esperti di sicurezza non è tanto la pericolosità di questo primo e quasi innocuo concept virus ma il fatto che esso potrebbe ispirare la nascita di una nuova generazione di virus in grado di sfruttare la futura popolarità di.NET.

A questa preoccupazione si deve il “carico da 90” che sulla vicenda ha voluto porre uno dei ricercatori dell’azienda specializzata Network Associates, Craig Schmugar, che alla Reuters ha dichiarato: “La tecnologia.NET è così strettamente basata sul Web che già questo fatto la rende un ottimo canale di proliferazione per i virus”. Una dichiarazione alla quale difficilmente Microsoft potrà evitare di rispondere per difendere un’architettura sulla quale da tempo sta puntando una parte consistente del proprio futuro.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    democrazia è conoscenza
    Mi sembra tanto pleonastico riaffermare che la conoscenza diretta dei fatti, delle notizie e delle documentazioni che ritorno con la mente al ricordo degli interrogativi del tempo della mia formazione liceale.Poi mi è capitato di andare con una "prima delegazione italiana" sportiva di calcio organizzata nel 1954, quasi clandestinamente, dal CONI, in un tour per un torneo in Polonia. ...poi ho visitato Auschiwitz... poi ho visto i giovani studiare .. e studiare .. e partecipare alla ricostruzione delle città!Conoscere è verità. Ben venga la possibilità di acceso diretto e non mediato ai documenti e alle notizie. Grazie.
  • Anonimo scrive:
    Perche` e` una proposta scomoda...
    Una proposta per fare siti anche per handicappati io spero vivamente sia presa in considerazione; sarebbe ora chei grafici si diano da fare per fare siticon meno palle colorate e piu' audio...Sul forum c'e` un imbecille che ha dettoche la proposta e` irrealizzabile perche`per esempio per chi e` cieco un sito dovrebbeessere disponibile in braille...Io non me ne intendo di attrezzature informatiche per handicappatipero' sarebbero sufficienti due / tre tasti convenzionali sulla tastiera delPC che se premuti consentono di ascoltareuna versione audio del sito web;io sono sicuro che l'imbecille che provocaparlando di siti web in braille utilizzail cellulare, e magari lo ha ricaricato,e solo ascoltando una voce e premendo su pochi tasti...E' ovvio che non basta un semplicelettore vocale per far utilizzare unsito web ad un non-vedente, per un motivotra tutti: i siti web oggi sono pieni di fronzolini inutili, tantissimi, non parliamodei banner pubblicitari...Forse per capire di che cosa sto parlandoil tipino, e chi la pensa come lui,qualche volta dovrebbe provare a descrivereTUTO il contenuto di una pagina web a qualcunoche non puo' usare il pc perche` magarie` anziano e non ci vede bene.-----------In ogni caso, delle serie regole per la visibilita` dei siti web dellaP.A. non possono fare altro che bene.Pino Silvestrepinosilvestre(at)despammed.com-----------------------------Non provare a mandare SPAM!Sono il piu' abile segatore di accounte contattista di abusedeskdella rete!
    • Anonimo scrive:
      Re: Perche` e` una proposta scomoda...
      Caro Pino Silvestre (Vidal?),condivido ogni parola di quanto scrivi ma eviterei di usare parole forti nei confronti di chi secondo me semplicemente non conosce la materia e pensa di dare una mano :-)Iniziative nel campo della accessibilità dei siti internet e più in generale nell'informatica "pubblica" sono già da tempo avviate, e se ne trova traccia per esempio a partire dal sito dell'Aipa http://www.aipa.itMa come al solito il problema più grosso è il conservatorismo e la paura che all'ultimo momento prevalgono per cui nei documenti prodotti chi sa come si ritrova sempre la frasetta che può diventare l'alibi per non far nulla.Noi continuiamo a lavorare e spero che anche tu possa essere della partita.Scrivimi a: j.fischetti@tin.itCiao.John
  • Anonimo scrive:
    Io la riscriverei in poche righe...
    Poiché l'handicap che può limitare l'uso di un sito mal fatto è lacecità (per altri portatori di handicap il problema non si risolve sulserver ma sul client con programmi di accesso facilitato) basterebbeformulare la legge così:"Tutti i siti della amministrazione pubblica e tutti i siti delleaziende che svolgono un servizio pubblico devono essere visualizzabilicon barre brille. Per questo motivo devono prevedere o un codicegenerale che venga visualizzato su tutti i browser e non solo quelligrafici o una pagina dinamica per riconosca i browser testuali. Saràcompito del garante far rispettare questo dovere del servizio pubblico."Non è più corta e chiara?
    • Anonimo scrive:
      Re: Io la riscriverei in poche righe...
      Pur non condividendo interamente il testo di Donato, per rispondere alla proposta del "Diskolo", ritengo che non basta stabilire un dovere e un garante. Punto primo occorre finanziare l'operazione. Punto secondo, il "garante", ma chi? L'Aipa? Quella che forse verra' sciolta nei prossimi mesi? Come fara' a far rispettare questo obbligo se nella legge non sono previste sanzioni? Che fa, se le inventa?Inoltre dire accessibilita' non vuol dire nulla. Occorre essere ben chiari su cosa si intenda e per carita' non lasciamo troppo spazio ai regolamenti redatti dai funzionari tutti protesi a "limitare il danno". Infine non e' vero che per le altre forme di disabilita' basta operare sul client. Per esempio se i link sono troppo vicini e troppo piccoli qualsiasi emulatore di mouse avra' difficolta' a "centrare" il suo bersaglio. Per non parlare di altre forme di disabilita' piu' difficili da affrontare, come ad esempio l'afasia.Sono uno dei sottoscrittori della proposta Taddei.John FischettiFAIP Onlus, Federazione delle associazioni italiane dei paratetraplegici.ENIL Italia Onlus, European Network on Independent Living.
  • Anonimo scrive:
    Mah...
    ...dopo le convulsioni sulla FD avrei paura a mettere un documento simile nelle mani dei nostri politici.Forse e' bene fare delle figure esplicative.
Chiudi i commenti