Symantec предупредила о появлении нового вируса, способного привлечь к платформе Microsoft .NET такое же внимание, как и в тот момент, когда она была анонсирована.
Смешное имя вируса - Donut (Пышка), совершенно не означает его добродушного характера. Это - так называемый концептуальный вирус, который, по словам Symantec, сам по себе не имеет шансов к широкому распространению, однако, может послужить прародителем нового поколения вирусов, могущим атаковать .NET.
Как сообщила Symantec, файлы .NET обычно не имеют платформозависимого кода, но содержат маленькую лазейку: функцию _CorExeMain(), входящую в библиотеку mscoree.dll и позволяющую заполучить доступ к инсталлированной структуре .NET.
На текущий момент это единственное платформозависимое приложение из структуры .NET, исполняемое перед платформонезависмым кодом. Donut подменяет 5 байтов из кода функции _CorExeMain() своими. В настоящее время заражению подвержены только операционные системы Windows 2000 и Windows XP. Вирус заражает все файлы с расширением .exe в текущей директории и на 20 уровней выше.Источник: InfoSatellite