今天我看了两篇有趣的文章,这里拷贝过来给大家欣赏,
最近出现一种新的名叫Sharpei的病毒,它针对正在运行中的.NET,使用微软的C#语言来攻击在微软.NET结构下的EXE文件。Sharpei试图冒充为一种Windows安全升级,而且你很难发现它,通常它会以“重要: Windows更新”的主题进入你的邮箱,其中包含一个被传染的附件MS02-010. exe。而微软正是通过电子邮件来实现安全升级,于是受骗的用户很容易激活Sharpei。从它的组成结构,专家们看出了更大的担忧:它由一个简单的文件处理程序, 一个使用微软Outlook传布的邮件和一个.NET成份组成。
虽然它本身危险性不大,但是Sharpei还是值得注目的,因为病毒的复制密码是写在C#中的。这使得特立独行的.NET病毒变得更靠近人们的生活,与在一月曾引起动荡的Donut相比, 有过之而无不及。Donut还不过是在.NET的外层包含一个传统的Windows病毒,然而Sharpei却是在.NET上运行。这给.NET战略带来了负面影响,专家警告说,至少还需要一年的时间使.NET在PDA上兼容,但是当这实现后,很有可能会有移动病毒产生。
专门写病毒的设计师显然早就把微软.Net列入了病毒开发名单里了。
周三,防毒软件公司收到第一只可以感染微软.Net中介语言(或是MSIL,Microsoft .Net Intermediate Language)文件的病毒复本。
这一只名为W32.Donut的病毒除了会感染其它.Net文件之外并没什么,但是这却显示出撰写该程序的设计师未来的企图,赛门铁克(Symantec) 的病毒研究员Motoaki Yamamura表示。
他说,比较有趣的地方就只有它可以感染新型的文件。"一般来说,病毒作者会寻找接下来会有什么新软件,然后希望能够在新的平台上率先散 播病毒。"
W32.Donut是一只道道地地的病毒,可以感染计算机里的文件,但只有在文件透过电子邮件或者是复制的方式到另一部新的计算机之后,再打开 时才会传播。
受Donut感染的文件有十分之一的机会会发病,这时病毒会显示这样的讯息:"这台机器已经受到dotNET病毒的感染了!" 此外还会有作者的名 字。虽然这只病毒散播到.Net文件,但根据赛门铁克及病毒作者的说法,其中只有一小段程序代码是以MSIL撰写的。
微软的.Net框架开始运作时,这只病毒是否会在各个文件之间传播还不得而知,因为公司通常会有许多的安全检查。
