Chaque semaine apporte son lot de virus et de variantes de souches connues. Ce début d’année 2002 ne déroge pas à cette funeste habitude. Mais les pirates ont, semble-t-il, pris de nouvelles résolutions : explorer des territoires vierges de parasites.Ainsi, après s’être attaqués à Shockwave Flash, ouvrent-ils une brèche dans l’architecture .NET de Microsoft. En effet, le virus Donut (ou W32/Donut), originaire de la République tchèque et découvert le 9 janvier dernier, s’attaque aux fichiers .NET exploitant le langage MSIL (Microsoft .NET Intermediate Language). Il infecte également d’autres fichiers exécutables des services .NET.Avec ce nouvel ” exploit “, les pirates démontrent qu’il n’est pas nécessaire qu’un produit soit officiellement commercialisé pour en souligner les vulnérabilités. Visual Studio .NET sera disponible à la mi-février. Bien entendu, la propagation reste limitée, puisque le virus ne s’en prend qu’aux plates-formes Windows 2000 et XP de Microsoft accueillant une version de test de l’architecture .NET.
Un simple virus Windows ?
Son mode opératoire est, en revanche, habituel. Le virus, initialement véhiculé par courrier électronique, infecte certains fichiers .NET du dossier actif et de ses sous-dossiers. Dès que les programmes contaminés sont copiés et ouverts, le virus poursuit sa propagation au sein du PC.Contrairement aux vers, il ne s’autopropage pas en utilisant la messagerie électronique. Pour signer son crime, Donut affiche, après dix contaminations, une fenêtre d’alerte intitulée ” .NET.dotNET by Benny/29A ” et contenant le message suivant : “This cell has been infected by dotNET virus ! “.De son côté, Microsoft minimise l’impact de Donut en assurant qu’il s’agit d’une simple déclinaison d’un virus Windows. Tony Goodhew, chef de produit chez Microsoft pour l’architecture .NET, précise en effet : “Ce n’est pas un virus .NET, c’est un virus Windows qui infecte des fichiers .NET. Il ne circule pas dans l’architecture .NET comme un code spécifique, il n’exploite pas des failles quil aurait trouvées dans le modèle de sécurité.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.