Verbreitung des harmlosen W32.Donut-Virus eher unwahrscheinlich

Noch vor der Bereitstellung von Microsofts ".Net-Dienste" berichtet Kaspersky Lab, russischer Antiviren-Spezialist über einen Virus, der die Microsoft-Architektur .Net zur Verbreitung und Infektion benutzt. Der Virus mit dem Namen W32.Donut hat sich allerdings bisher mäßig verbreitet. Nicht zuletzt die Tatsache, dass der Schädling nur auf der Beta 2 des .Net Framework funktioniert, hat bisher eine Epidemie verhindern können.

Virenprogrammierer schneller als Programmentwickler

Nichtsdestotrotz beweist alleine die Existenz eines solchen Virus, in welchen zeitlichen Dimensionen Virenprogrammierer auf Neuentwicklungen wie den .Net-Dienst reagieren und in kürzester Zeit entsprechende Schädlinge produzieren können. Die Verbreitung ermöglicht dem Virus die eher selten vorhandene Beta 2- .Net-Architektur für Systeme mit Microsofts Betriebssystemen Windows 2000 oder XP.

Schadensmerkmale relativ ungefährlich

Die Vermehrung funktioniert insofern, dass sich der Virus in ausführbaren .Net-Dateien einnistet, die in der aktuellen Verzeichnisebene und oberhalb dessen liegen. Jede zehnte Infektion aktiviert eine Dialogbox mit dem sinnigen Text: "This cell has been infected by dotNET virus!". Weitere Merkmale oder Schäden sind nach derzeitigen Kenntnissen von Kaspersky Lab nicht bekannt.

Vater von W32.Donut ist ein 'alter Bekannter': Benny

Der Virus wurde von einem tschechischen Hacker mit dem Pseudonym 'Benny' programmiert, der in der Vergangenheit auch für bekannte Schädlinge wie beispielsweise 'Stream' und 'Inta', 'HIV' und 'Champ' sowie 'Eva' und 'Begemot' verantwortlich zeichnete. Er gehört der verpönten '29A Viren-Autoren-Gruppe' an.

Ein entsprechendes Update der Virenliste als Schutzmaßnahme ist bereits von der Internetseite von Kaspersky Lab abrufbar.