Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Donut. El primer virus para la tecnología .NET
 
VSantivirus No. 551 - Año 6 - Jueves 10 de enero de 2002

W32/Donut. El primer virus para la tecnología .NET
http://www.vsantivirus.com/donut.htm

Nombre:
W32/Donut
Tipo: Infector de archivos ejecutables
Alias: Donut, W32.Donut, Win32.Benny.3904, Win32.Benny.6382
Fecha: 9/ene/02
Origen: República Checa 
Tamaño: 8 Kb
Fuente: F-Secure, Symantec

Se trata del primer virus que utiliza la arquitectura .NET (punto NET) de Microsoft, y debe ser considerado un virus del tipo "prueba de concepto", aunque es totalmente operativo.

En su estado actual, solo demuestra que el nuevo entorno de Microsoft, implementado en Microsoft C# y Microsoft Intermediate Language (MSIL), ya es un blanco más de los escritores de virus.

Un ejemplo de este virus fue enviado por el propio autor (Benny, del legendario grupo 29A), a los principales fabricantes de antivirus, el pasado miércoles 9 de enero de 2002.

Debido a sus requerimientos poco comunes por el momento, esta versión del virus es poco probable cause problemas en el mundo real, pero nos prepara de algún modo, a las nuevas generaciones de virus, en el nuevo entorno.

La arquitectura .NET debe ser instalada en Windows 2000 o XP para que el virus pueda actuar, y aun en ese caso, infecta solo algunos archivos en formato MSIL PE Archive.

El virus es un infector de archivos que infecta otros ejecutables con extensión .EXE y en la arquitectura .NET, en el directorio actual y hasta en 20 directorios anteriores, si existieran. Luego de ello finaliza su acción. No queda residente en memoria, ni modifica nada para poder ejecutarse por si solo en próximos reinicios.

En algunas ocasiones (una de cada 10 ejecuciones del virus), se despliega al final una ventana con el siguiente texto:

.NET.dotNET by Benny/29A
This cell has been infected by dotNET virus!

El virus está escrito en assembler de Win32 y utiliza MSIL (Microsoft Intermediate Language). Posee solo unos 8Kb de largo.

Los antivirus ya lo tienen en sus bases de datos, de modo que el mejor criterio a seguir es el de mantener a estos actualizados.

Algunos archivos infectados no pueden ser desinfectados, debiendo ser recuperad0s desde un respaldo anterior, o reinstalando el sistema.


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS