Un virus fa breccia in Microsoft.NET

.NET è ancora in fase di testing ma sulla scena è già spuntato il primo virus in grado di infettare i Web service che girano sulla piattaforma di Microsoft. Gli esperti si interrogano sul futuro. Ma il rischio è vicino allo zero
.NET è ancora in fase di testing ma sulla scena è già spuntato il primo virus in grado di infettare i Web service che girano sulla piattaforma di Microsoft. Gli esperti si interrogano sul futuro. Ma il rischio è vicino allo zero


San Francisco (USA) – Microsoft non ha ancora liberato sul mercato la propria piattaforma.NET, una piattaforma al centro delle sue strategie industriali, e qualcuno l’ha già trasformata in un nuovo bersaglio per la diffusione dei virus.

Stando a quanto riferito da Symantec, la celebre società di produzione di software di sicurezza, due giorni fa alcune imprese antivirus hanno ricevuto quello che viene definito un “concept virus”. Si tratta di W32.Donut, un codicillo pensato per dimostrare che è possibile infettare gli eseguibili in formato MSIL (Microsoft Intermediate Language) creati per girare all’interno dell’infrastruttura Microsoft.NET.

Sebbene le chance di diffusione del virus siano assolutamente ridotte, soprattutto perché il software.NET è ancora in fase di beta testing presso un ridotto numero di sviluppatori, Symantec dedica una certa attenzione al codicillo, affermando che “dimostra come i creatori di virus stiano porgendo molta attenzione alla nuova architettura.NET cercando di capire come sfruttarla prima che divenga assai diffusa”.

Il virus, a quanto pare originario della Repubblica Ceca, è in grado di infettare quei sistemi su cui giri Windows 2000 o XP ed il software.NET. A differenza dei worm, Donut non si diffonde in modo automatico attraverso le e-mail o Internet ma si comporta come un virus “alla vecchia maniera” infettando i file eseguibili MSIL dopo essere stato eseguito in locale dall’utente.

Come nel caso del virus per Flash scoperto pochi giorni fa , anche in questo caso ciò che preoccupa gli esperti di sicurezza non è tanto la pericolosità di questo primo e quasi innocuo concept virus ma il fatto che esso potrebbe ispirare la nascita di una nuova generazione di virus in grado di sfruttare la futura popolarità di.NET.

A questa preoccupazione si deve il “carico da 90” che sulla vicenda ha voluto porre uno dei ricercatori dell’azienda specializzata Network Associates, Craig Schmugar, che alla Reuters ha dichiarato: “La tecnologia.NET è così strettamente basata sul Web che già questo fatto la rende un ottimo canale di proliferazione per i virus”. Una dichiarazione alla quale difficilmente Microsoft potrà evitare di rispondere per difendere un’architettura sulla quale da tempo sta puntando una parte consistente del proprio futuro.

Link copiato negli appunti

Ti potrebbe interessare

10 01 2002
Link copiato negli appunti