Microsoft verteidigt sich gegen .Net-Virus

Microsoft (Börse Frankfurt: MSF) beeilte sich am Wochenende, den gerade entdeckten Donut-Virus, der es auf binäre Daten unter Microsofts .Net-Architektur abgesehen hat, als geringe Gefahr und altbekannt zu bezeichnen. „Es handelt sich keinesfalls um einen .Net-Virus“, erklärte etwa der Microsoft-Produktmanager Tony Goodhew. „Es ist vielmehr ein Windows-Virus, der auch .Net-Dateien befällt. Er wird nicht innerhalb des Rahmens von .Net ausgeführt. Er nutzt kein Sicherheitsloch in unserem Sicherheitsmodell.“

Nichtsdestoweniger beharren Anti-Virenexperten wie Symantec (Börse Frankfurt: SYM) und Network Associates (Börse Frankfurt: NAI) darauf, dass es sich um den ersten .Net-Virus handelt. „Die müssen das sagen“, urteilte etwa der Symantec-Entwickler Motoaki Yamamura über Microsofts Reaktion. „Es handelt sich definitiv um einen neuen Virus.“

Donut, .NET virus oder Dotnet ist wie berichtet der erste bekannte Virus, der in der Microsoft C# und Microsoft Intermediate Language (MSIL) geschrieben ist. Der Schädling befällt binäre Daten in Microsofts .Net-Architektur und ist acht KByte groß. Wird der Programmcode ausgeführt, werden sämtliche anderen .Net-Dateien im „.exe“-Format im gleichen und übergeordneten Verzeichnis infiziert. Nur bei jedem zehnten befallenen System soll der Virus eine Dialogbox mit dem Text „This cell has been infected by dotNET virus! .NET .dotNET by Benny/29A“ ausgeben. Ein Muster des Codes schickte der Autor selbst an diverse Antiviren-Labore.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)