Un virus fa breccia in Microsoft.NET

.NET è ancora in fase di testing ma sulla scena è già spuntato il primo virus in grado di infettare i Web service che girano sulla piattaforma di Microsoft. Gli esperti si interrogano sul futuro. Ma il rischio è vicino allo zero

Un virus fa breccia in Microsoft.NETSan Francisco (USA) - Microsoft non ha ancora liberato sul mercato la propria piattaforma.NET, una piattaforma al centro delle sue strategie industriali, e qualcuno l'ha già trasformata in un nuovo bersaglio per la diffusione dei virus.

Stando a quanto riferito da Symantec, la celebre società di produzione di software di sicurezza, due giorni fa alcune imprese antivirus hanno ricevuto quello che viene definito un "concept virus". Si tratta di W32.Donut, un codicillo pensato per dimostrare che è possibile infettare gli eseguibili in formato MSIL (Microsoft Intermediate Language) creati per girare all'interno dell'infrastruttura Microsoft.NET.

Sebbene le chance di diffusione del virus siano assolutamente ridotte, soprattutto perché il software.NET è ancora in fase di beta testing presso un ridotto numero di sviluppatori, Symantec dedica una certa attenzione al codicillo, affermando che "dimostra come i creatori di virus stiano porgendo molta attenzione alla nuova architettura.NET cercando di capire come sfruttarla prima che divenga assai diffusa".
Il virus, a quanto pare originario della Repubblica Ceca, è in grado di infettare quei sistemi su cui giri Windows 2000 o XP ed il software.NET. A differenza dei worm, Donut non si diffonde in modo automatico attraverso le e-mail o Internet ma si comporta come un virus "alla vecchia maniera" infettando i file eseguibili MSIL dopo essere stato eseguito in locale dall'utente.

Come nel caso del virus per Flash scoperto pochi giorni fa, anche in questo caso ciò che preoccupa gli esperti di sicurezza non è tanto la pericolosità di questo primo e quasi innocuo concept virus ma il fatto che esso potrebbe ispirare la nascita di una nuova generazione di virus in grado di sfruttare la futura popolarità di.NET.

A questa preoccupazione si deve il "carico da 90" che sulla vicenda ha voluto porre uno dei ricercatori dell'azienda specializzata Network Associates, Craig Schmugar, che alla Reuters ha dichiarato: "La tecnologia.NET è così strettamente basata sul Web che già questo fatto la rende un ottimo canale di proliferazione per i virus". Una dichiarazione alla quale difficilmente Microsoft potrà evitare di rispondere per difendere un'architettura sulla quale da tempo sta puntando una parte consistente del proprio futuro.
TAG: sicurezza
119 Commenti alla Notizia Un virus fa breccia in Microsoft.NET
Ordina
  • Una nuova cacata targata Microsoft ne se sentivamo la mancanza.

    non+autenticato


  • L'importante per gli utenti che usufruiranno le potenzialità del .net sarà la risoluzione della "vulnerabiità" ; non si lamenteranno di certo di avere problemi causati da un virus (seppure concept) in quanto sono stati ben abituati in passato a condividere il loro tempo con questi esseri informatici ; diciamo che ci hanno fatto il callo.

    L'importante è che, anche l'utente a bassa informatizzazione, sia a conoscenza della minor sicurezza dei sistemi operativi Windows rispetto a quelli che si stanno proponendo come software alternativi .

    Proprio 3-4 settimane fa , avevo notato (contento) l'apparizione sul TG mattutino della RAI di una notizia riguardante il bug dell' UPnP all'interno del sistema operativo W.XP e mi ero stupito di come molte persone eran rimaste esterrefatte (scusate se ho raddoppiato la lettera sbagliata) dalla notizia di un problema di sicurezza riguardante Microsoft; l'ignoranza di certi argomenti rende l'uomo schiavo...


    tutor
    non+autenticato


  • - Scritto da: tutor
    >
    >
    > L'importante per gli utenti che usufruiranno
    > le potenzialità del .net sarà la risoluzione
    > della "vulnerabiità" ; non si lamenteranno
    > di certo di avere problemi causati da un
    > virus (seppure concept) in quanto sono stati
    > ben abituati in passato a condividere il
    > loro tempo con questi esseri informatici ;
    > diciamo che ci hanno fatto il callo.
    >
    > L'importante è che, anche l'utente a bassa
    > informatizzazione, sia a conoscenza della
    > minor sicurezza dei sistemi operativi
    > Windows rispetto a quelli che si stanno
    > proponendo come software alternativi .
    >
    > Proprio 3-4 settimane fa , avevo notato
    > (contento) l'apparizione sul TG mattutino
    > della RAI di una notizia riguardante il bug
    > dell' UPnP all'interno del sistema operativo
    > W.XP e mi ero stupito di come molte persone
    > eran rimaste esterrefatte (scusate se ho
    > raddoppiato la lettera sbagliata) dalla
    > notizia di un problema di sicurezza
    > riguardante Microsoft; l'ignoranza di certi
    > argomenti rende l'uomo schiavo...
    >
    >
    > tutor

    tutto bello
    peccato che non hai ben chiaro di cosa si parla
    in che modo .net puo' aiutare il diffondersi di virus?

    Sto ancora cercando di capirlo..

    ciao
    non+autenticato


  • - Scritto da: maks
    > tutto bello
    > peccato che non hai ben chiaro di cosa si
    > parla
    > in che modo .net puo' aiutare il diffondersi
    > di virus?

    Non saprei. Se non sbaglio il codice di un programma .net puo` eseguire routine remote.
    E` vero? Potrebbe essere questo?

    non+autenticato

  • > > tutto bello

    > > peccato che non hai ben chiaro di cosa si

    > > parla

    > > in che modo .net puo' aiutare il
    > diffondersi

    > > di virus?

    >
    > Non saprei. Se non sbaglio il codice di un
    > programma .net puo` eseguire routine remote.
    > E` vero? Potrebbe essere questo?
    >

    dipende che intendi, se intendi richiamare servizi remoti (i web services) si e' vero, ma vengono anche eseguiti sulla macchina remota, e ritornano un risultato, quindi non possono fare danni su un client.
    Se intendi il download di codice remoto che viene eseguito in locale, si puo' fare con qualsiasi linguaggio, e in java + CORBA e' molto semplice.

    ciao
    non+autenticato
  • - Scritto da: maks
    > dipende che intendi, se intendi richiamare
    > servizi remoti (i web services)

    che poi si chiamano xmlrpc ...

    > si e' vero,
    > ma vengono anche eseguiti sulla macchina
    > remota, e ritornano un risultato, quindi non
    > possono fare danni su un client.

    se il client gestisce correttamente il risultato.... visti gli episodi gia' visti, possiamo aspettarci di tutto.

    > Se intendi il download di codice remoto che
    > viene eseguito in locale, si puo' fare con
    > qualsiasi linguaggio, e in java + CORBA e'
    > molto semplice.

    vero...
    non+autenticato
  • tutto sto parlare e filosofare se sia meglio M$ o Unix o chissa quale altro So mi fa venire il voltastomaco!...a mio parere la cosa + importante e sempre e solo ki sta dietro al pc: SYSadmin!
    un sysadmin incapace renderebbe insicura la + inespugnabile delle reti.
    P.s.:...volete una rete davvero sicura?...staccate la spina!!!!
    non+autenticato
  • Ma chi cavolo ha deciso che questa schifosa parola (alludo a "codicillo") debba essere usata come un termine tecnico??? L'unico posto dove la leggo è qui su punto informatico, e non capisco la necessità di utilizzarla così spesso spacciandola x serio gergo informatico quando al massimo la si leggeva raramente come vezzeggiativo di "codice" su The Games Machine! Redazione vi prego abolitela!! Mi puzza un po' di quella gente "fanatica" di informatica che usa termini a sproposito...

    Cmq se mi sbaglio io... no problem!

    Ciao Occhiolino
    non+autenticato
  • Al contrario! E' proprio per non limitarci ad usare il serioso gergo tecnico che la redazione di PI utilizza spesso parole un po' più leggere e "umane" come codicillo, chippetto, vermicello, sparamessaggini Occhiolino E qualche volta fanno pure tendenza Occhiolino
    Non mi par proprio che codicillo sia un termine da "fanatici" dell'informatica, tutto l'opposto! Sorride)
    Ciao!

    - Scritto da: RideTheSky
    > Ma chi cavolo ha deciso che questa schifosa
    > parola (alludo a "codicillo") debba essere
    > usata come un termine tecnico??? L'unico
    > posto dove la leggo è qui su punto
    > informatico, e non capisco la necessità di
    > utilizzarla così spesso spacciandola x serio
    > gergo informatico quando al massimo la si
    > leggeva raramente come vezzeggiativo di
    > "codice" su The Games Machine! Redazione vi
    > prego abolitela!! Mi puzza un po' di quella
    > gente "fanatica" di informatica che usa
    > termini a sproposito...
    >
    > Cmq se mi sbaglio io... no problem!
    >
    > Ciao Occhiolino
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)