ULTIMAS NOTICIAS

Primer virus para nueva plataforma de Microsoft
 

 

Microsoft .NET es la nueva iniciativa de la empresa de Redmond, Estados Unidos, para integrar su sistema operativo, su plataforma de programación y la internet. Hasta el momento, la misma no ha sido liberada en su versión completa, aunque sí circulan betas de este nuevo producto de Microsoft.

Esta nueva plataforma hasta el momento no ha recibido grandes críticas de los expertos en cuanto a su confiabilidad y la seguridad que pueda proveer, y muchos opinan, como Bernardo Quintero, de HispaSec, que "De momento nos quedamos con .NET y MSIL (Microsoft Intermediate Language) como candidatos a caldo de cultivo para una nueva generación de virus y gusanos.".

Justamente, el nuevo virus desarrollado por el checho Benny, integrante del conocido grupos de programadores 29A, es el primer en afectar archivos generados desde la plataforma Microsoft .NET, y además utiliza, en parte, el nuevo lenguaje MSIL, confirmando claramente lo que una semana atrás decía Quintero.

Este nuevo virus no es más que una prueba de concepto. Se denomina así a los virus que son desarrollados para probar que algo es posible. En este caso, la intención de quien programó W32/Donut, tal cual el nombre de este nuevo virus, fue demostrar que es posible afectar los archivos ejecutables generados por esta nueva plataforma, a la que Microsoft apunta su estrategia de negocios de los próximos años.

En sí, "dotNet", como fue llamado originalmente por su autor, no causa daño alguno, y sólo es capaz de infectar archivos ejecutables, utilizando una característica de Microsoft .NET, que según su fabricante, sólo se encuentra en las versiones de prueba, pero que no estará en la que se venderá al público. Especificamente, aprovecha una instrucción existente en los primeros 5 bytes de los programas .NET, en dónde se hace una llamada a una función CorExeMain(), incluída en la librería mscoree.dll, que es la que permite el procesamiento de archivos MSIL.

Benny, el creador de W32/Donut, se ha caracterizado por el desarrollo de virus que han dado por tierra con conceptos preestablecidos, como el llamado W32/PEElf o W32/Winux, capaz de infectar tanto sistemas Windows como Linux.

En esta oportunidad, ha demostrado el interés que demuestra la nueva plataforma de Microsoft en los programadores de virus, y que, tal como lo predijo Bernardo Quintero, podrá ser uno de los grandes protagonistas de la próxima generación de virus y gusanos.