Microsoft: virus per .NET? Non scherziamo

Microsoft difende con forza la propria infrastruttura .NET e sostiene che Donut, scoperto la scorsa settimana, è un comune virus che non apre alcuna breccia in .NET
Microsoft difende con forza la propria infrastruttura .NET e sostiene che Donut, scoperto la scorsa settimana, è un comune virus che non apre alcuna breccia in .NET


Redmond (USA) – Pochi giorni fa è corsa rapidissima da un nodo all’altro di Internet la notizia che un virus aveva fatto breccia in .NET, una piattaforma ancora in fase di testing a cui Microsoft affiderà una parte cruciale delle proprie strategie future.

Proprio perché .NET ha l’obiettivo di spostare il software su Internet, e renderlo un servizio affittabile via Web, la sicurezza dell’intera infrastruttura di Microsoft acquista un ruolo quanto mai cruciale per la riuscita di questo ambizioso progetto.

Nell’analizzare il nuovo virus, denominato W32.Donut, le principali aziende antivirus hanno spiegato la natura concettuale dello stesso e le sue scarse chance di diffondersi attraverso Internet. A fronte di ciò, gli esperti non hanno avuto dubbi nel classificare il codicillo come un nuovo e potenzialmente dannoso tipo di virus, forse primo rappresentante di una nuova generazione pronta a sfruttare la futura popolarità delle applicazioni .NET.

Microsoft, che ha voluto difendere con forza la credibilità della propria infrastruttura, ha invece dichiarato come W32.Donut sia in realtà da considerarsi nulla più che un tradizionale e comunissimo virus per Windows.

“Questo non è un virus .NET”, ha detto Tony Goodhew, product manager di Microsoft per.Net Framework. “Questo è un virus per Windows che infetta i file .NET. Esso non gira all’interno dell’infrastruttura .NET né cerca o sfrutta delle falle nel suo modello di sicurezza”.

Secondo Motoaki Yamamura, senior development manager presso Symantec, per il fatto stesso di sfruttare il nuovo metalinguaggio MSIL (Microsoft Intermediate Language) di .NET, W32.Donut rappresenta di fatto un nuovo tipo di virus in grado di trarre vantaggio dall’architettura .NET.

Goodhew ha ribattuto sostenendo che W32.Donut è irrilevante e che avrebbe potuto essere scritto per infettare qualsiasi altro tipo di file. Il portavoce di Microsoft sostiene infatti che il codice MSIL contenuto nel virus sarebbe davvero esiguo e di scarsa importanza: il grosso del codice sarebbe simile a quello di altri virus tradizionali e particolarmente somigliante a quello di W32.Winux, un virus apparso lo scorso marzo.

Goodhew ha poi assicurato che con i meccanismi di sicurezza di .NET un virus come W32.Donut non ha nessuna possibilità di diffondersi e fare danni. E visto che Microsoft sembra intenzionata a rilasciare al pubblico la piattaforma .NET nei prossimi mesi, la prova del nove potrebbe ormai essere vicina.

Link copiato negli appunti

Ti potrebbe interessare

13 01 2002
Link copiato negli appunti