Modernizan Red
Para Eficientar la
Administración de
Justicia

Irrumpe Microsoft en el Mercado de Soluciones CRM

DESARROLLO
EJECUTIVO
Buscan Salarios Óptimos
en TI

El Futuro de los CIOs

Virus Ataca la Plataforma .NET de Microsoft

Un nuevo virus capaz de infectar archivos basados en el Lenguaje Intermedio de Microsoft .NET (MSIL), apareció en el mercado. Su nombre: 'W32/Donut'.

Microsoft desarrolló esta tecnología con el fin de facilitar el proceso de programación e integración de componentes, así como el desarrollo de Servicios Web. El virus W32/Donut fue creado en la República Checa e infecta los archivos necesarios para crear y ejecutar los servicios Web en XML, así como otras aplicaciones de Windows.

La diferencia de W32/Donut respecto a la mayoría de virus es que no se propaga por e-mail, sino que debe ser descargado desde una página Web. El virus simplemente infecta otros archivos .Net con su código a la vez que anuncia al usuario mediante un cuadro de diálogo de la infección. El mensaje dice: "Esta célula ha sido infectada por el virus dotNET!". Sin embargo, este mensaje aparece una de cada diez veces que un archivo infectado está ejecutándose. El programa es capaz de atacar otros archivos ejecutables de .Net usando la extensión .EXE aunque no permanece en la memoria.

Sus Características
W32/Donut amplía la última sección del archivo que quiere infectar con la intención de introducir su propio código y alterar algunos parámetros que le permitan tomar el control, antes de ejecutar la verdadera aplicación en la que se encuentra. El virus está programado para infectar todos los archivos del directorio donde se aloja, así como los 20 directorios anteriores a éste.

Una vez hecho esto, hay una probabilidad del 10% de que al ser ejecutado un archivo infectado muestre el siguiente mensaje:

"This cell has been infected by dotNET virus!".
Aunque el nuevo virus sólo funciona con algunos archivos específicos, se ha señalado que son los archivos compilados en lenguaje C aquellos donde el virus se propaga con mayor velocidad. Sin embargo, para que W32/Donut pueda ejecutarse es necesario que esté instalada en el computador una determinada versión de dicha aplicación de Microsoft que permita ejecutar código script.

“Lo único interesante del nuevo virus W32/Donut es que afecta a los archivos de la plataforma .NET”, destacan los conocedores. “Y eso es precisamente lo que buscan los creadores de virus: ser los primeros en atacar las nuevas plataformas y productos mediante métodos novedosos. Para un hacker, es muy importante ser el primero en difundir virus y gusanos para los nuevos sistemas”.