Microsoft: .Net-вируса нет

        На прошлой неделе несколько антивирусных компаний сообщили о получении "концептуально нового" вируса, который им прислал его создатель из Чехии. Вирус этот в диком виде еще не встречался, т.е. в распоряжении специалистов имеется только "лабораторный" экземпляр. Вирус получил название W32.Donut. Как сообщалось, он поражает исполняемые файлы, используемые в различных web-службах Microsoft .Net.
        Вообще-то, коммерческая эксплуатация Web-служб Microsoft .Net еще не начиналась, они пока проходят только стадию тестирования, т.е. с ними имеют дело только специалисты-разработчики. К тому же, вирус W32.Donut был признан неопасным, т.к. в нем нет механизма саморазмножения и распространения по электронной почте. В общем, глобальной эпидемии от него ожидать не приходится.
        Однако Microsoft заявила, что вирус W32.Donut, названный новым и концептуальным, на самом деле построен на базе старого Windows-вируса, известного под названием W32.Winux. А менеджер Microsoft по архитектуре .Net Framework Тони Гудхью (Tony Goodhew) вообще заявил, что W32.Donut не является вирусом для web-служб .Net. По его словам, это Windows-вирус, который заражает .Net-файлы, но он не запускается в среде .Net Framework в виде управляемого кода. То есть в системе защиты архитектуры .Net нет никакой дыры, которую бы использовал данный вирус. В общем, вирус есть, но его, вроде бы, и нет.
        Но антивирусные компании рискнули не согласиться с доводами Microsoft. И Symantec, и Network Associates настаивают, что Donut - это новый вирус, который "работает" только с архитектурой .Net, хотя они и соглашаются, что только небольшая часть вируса написана на языке программирования .Net.
        Жар, с которым Microsoft отвергает уникальность нового вируса, понять можно: массу денег угрохали на свою инициативу интернет-сервисов .Net, и вдруг выясняется, что в еще неготовом продукте уже найдены бреши и для них уже начали готовить вирусы, да еще "концептуальные".

Новости партнеров

Выбор читателей