L D (EP)
Pese a que este código malicioso hace poco más propagarse infectando a otros archivos del tipo .Net' los especialistas destacan que es una evidencia de que quien lo ha creado mira al futuro, según ha declarado a
News.com
Motoaki Yamamura, investigador de virus de la empresa de programas de seguridad Symantec. El mecanismo de propagación de W32.Donut se activa únicamente cuando los archivos que ha infectado en un ordenador se copian en otra máquina o son recibidos por un nuevo usuario por correo electrónico, y después son abiertos. Su creador ha incluido su nombre junto al mensaje en inglés "Este archivo ha sido infectado por un virus .Net", que se muestra una vez de cada diez que dicho archivo es utilizado.
Tanto la descripción que el autor hace del virus como el primer análisis de la compañía de seguridad coinciden en que, pese a propagarse sólo entre archivos .Net, únicamente una pequeña parte de su código está escrita en el lenguaje MSIL. "La única parte interesante es que infecta a una nueva clase de archivos, ya que, tradicionalmente, los programadores de virus buscan aquello que sea novedoso para ser los primeros en difundir virus y gusanos para esas nuevas plataformas", ha señalado Yamamura.
© www.libertaddigital.com 2002
Todos los derechos reservados
!-->
Tanto la descripción que el autor hace del virus como el primer análisis de la compañía de seguridad coinciden en que, pese a propagarse sólo entre archivos .Net, únicamente una pequeña parte de su código está escrita en el lenguaje MSIL. "La única parte interesante es que infecta a una nueva clase de archivos, ya que, tradicionalmente, los programadores de virus buscan aquello que sea novedoso para ser los primeros en difundir virus y gusanos para esas nuevas plataformas", ha señalado Yamamura.
Todos los derechos reservados
!-->