绿盟安全月刊->第28期->安全新闻 专门攻击微软.NET的病毒出现

日期：2002-01-20

北京晚报

　　美国网络联盟(NAI)公司旗下McAfeeAVERT小组(反病毒紧急反应组)的病毒研究工程师克莱格-舒穆加于1月9日表示，一名捷克人已经编写出了一种专门针对微软网络服务软件的病毒，这种尚未发布的“概念演示型”病毒已传送给杀毒软件经销商，McAfeeAVERT将与微软公司一道研制出相应的补丁程序。

　　这一病毒代号为W32／Donut，专门攻击微软.NET网络服务技术支持的可执行文件。不过，舒穆加表示，由于.NET软件仍处于测试阶段，尚未安装到大多数计算机系统当中，所以Donut病毒的破坏力属于低级。而且，这种病毒不会通过电子邮件或网络浏览器进行自我传播，只有在用户将受到病毒感染的文件储存到计算机硬盘当中后，Donut病毒才会对相应的文件产生破坏作用。

　　舒穆加最后表示，就微软的网络服务软件性质而言，它为病毒的传播提供了更便捷的途径。.NET软件架构主要基于互联网，这为病毒的传播提供了便利，因此不排除在.NET软件正式发布之前就出现专门针对这种软件的病毒的可能性。