Passer au contenu

Les pirates s’essayent à .NET

Bien que Visual Studio .NET, de Microsoft, ne soit pas encore disponible, certains développeurs nuisibles tentent déjà de trouver les failles de l’architecture au moyen du langage MSIL. Le premier fâcheux se nomme Donut.

Chaque semaine apporte son lot de virus et de variantes de souches connues. Ce début d’année 2002 ne déroge pas à cette funeste habitude. Mais les pirates ont, semble-t-il, pris de nouvelles résolutions : explorer des territoires vierges de parasites.Ainsi, après s’être attaqués à Shockwave Flash, ouvrent-ils une brèche dans l’architecture .NET de Microsoft. En effet, le virus Donut (ou W32/Donut), originaire de la République tchèque et découvert le 9 janvier dernier, s’attaque aux fichiers .NET exploitant le langage MSIL (Microsoft .NET Intermediate Language). Il infecte également d’autres fichiers exécutables des services .NET.Avec ce nouvel ” exploit “, les pirates démontrent qu’il n’est pas nécessaire qu’un produit soit officiellement commercialisé pour en souligner les vulnérabilités. Visual Studio .NET sera disponible à la mi-février. Bien entendu, la propagation reste limitée, puisque le virus ne s’en prend qu’aux plates-formes Windows 2000 et XP de Microsoft accueillant une version de test de l’architecture .NET.

Un simple virus Windows ?

Son mode opératoire est, en revanche, habituel. Le virus, initialement véhiculé par courrier électronique, infecte certains fichiers .NET du dossier actif et de ses sous-dossiers. Dès que les programmes contaminés sont copiés et ouverts, le virus poursuit sa propagation au sein du PC.Contrairement aux vers, il ne s’autopropage pas en utilisant la messagerie électronique. Pour signer son crime, Donut affiche, après dix contaminations, une fenêtre d’alerte intitulée ” .NET.dotNET by Benny/29A ” et contenant le message suivant : “This cell has been infected by dotNET virus ! “.De son côté, Microsoft minimise l’impact de Donut en assurant qu’il s’agit d’une simple déclinaison d’un virus Windows. Tony Goodhew, chef de produit chez Microsoft pour l’architecture .NET, précise en effet : “Ce n’est pas un virus .NET, c’est un virus Windows qui infecte des fichiers .NET. Il ne circule pas dans l’architecture .NET comme un code spécifique, il n’exploite pas des failles quil aurait trouvées dans le modèle de sécurité.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Augustin Garcia
Les dernières actualités
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Iphone 15 Apple
Vendu au prix de l’occasion, cet iPhone 15 neuf va partir comme des petits pains 🥖
Cyberattaque Iphone Malwar Espion
Mystérieuse cyberattaque contre l’iPhone : l’identité du malware espion a été découverte
Google Chrome
Chrome 124 peut transformer n’importe quel site Web en WebApp
Site Pirate Streaming Illegal
« Je peux regarder Willy Wonka gratuitement » : ce site de streaming gratuit fait plus de trafic que Disney+
Cloud sécurisé
EUCS : les critères de souveraineté sont-ils mis au placard ? Le vote est reporté au mois de juin
Android Malware Espion Fausses Apps
Un nouveau malware espion menace les smartphones Android avec de fausses app de messagerie
Probleme Ligne Verte Ecran Samsung Galaxy S21 Ultra
Le « problème de la ligne verte » des smartphones Samsung revient hanter les utilisateurs
Top téléchargements