Erster Demo-Virus für Microsofts .NET

Die Antivirenhersteller führen in ihren Schädlingslisten den ersten Virus für Microsofts .NET-Architektur. Die "W32.Donut" getaufte Routine ist aber als reiner "Proof-of-Concept"-Virus zu werten und dürfte sich kaum verbreiten.

Wie unter anderem Symantec meldet, wurde der Virus am 9. Januar einer Reihe von Antivirenfirmen vom Autor direkt geschickt. Bei W32.Donut handelt es sich um einen Dateivirus, der sich nicht resident im Speicher einnistet. Wird ein infiziertes Programm gestartet, hängt sich der Virus an alle Programme im gleichen Verzeichnis sowie in die 20 darüber liegenden Ebenen. Dabei besteht die 10-prozentige Chance, dass der Virus folgende Meldung anzeigt:

This cell has been infected by dotNET virus!

.NET.dotNET by Benny/29A

Andere Funktionen besitzt W32.Donut laut Symantec nicht. Der Virus funktioniert nur unter Windows 2000 und XP mit der Beta 2 des .NET-Frameworks. Mit einer hohen Verbreitung ist deshalb nicht zu rechnen.

Was hinter Microsofts .NET-Strategie steckt, verrät dieser Report. (nie)