Viren statt Visual Studio .Net: Microsoft (Börse Frankfurt: MSF) hat an User in Süd-Korea versehentlich den Nimda-Virus geschickt – verpackt war der digitale Übeltäter in der koreanischen Sprachversion von Visual Studio .Net.
Der Redmonder Konzern hat den Vorgang jetzt bestätigt. Offensichtlich sei der Virus in das Paket gelangt, als dieses von einer dritten Firma in die ostasiatische Sprache übersetzt worden war. Laut Microsoft sind keine anderen Sprachpakete von dem Virus befallen: „Bis jetzt wurde uns keine Infektion bekannt“, erklärte Produktmanager Christopher Flores.
Das infizierte File befindet sich im selben Verzeichnis, in dem auch die Hilfedateien liegen. Visual Studio .Net würde von sich aus die Datei allerdings nicht öffnen, so Microsoft. Selbst wenn der gefährliche Code ausgeführt werden würde, wäre die Gefahr einer Verbreitung gering: Um sich fortzupflanzen, braucht Nimda Systeme mit dem Internet Explorer 5.5 oder niedriger – Visual Studio .Net benötigt aber die Version 6.0 des Browsers.
Nimda trieb seit September letzten Jahres sein Unwesen und hat sich schnell weltweit verbreitet – allerdings hat sein Fortpflanzungswille ab Oktober stark abgenommen. Visual Studio .Net wurde im Februar veröffentlicht, die koreanische Version folgte drei Monate später. Angeblich waren die Systeme der Firma, die das Tool ins Koranische übersetzte, selbst mit Nimda verseucht.
Microsoft selbst hat bei der Überprüfung offenbar geschlampt: Normalerweise würden alle Dateien gescannt, allerdings habe man in diesem Fall nur nach Dateien gesucht, mit denen man selbst in Redmond gerechnet hatte – Nimda tauchte auf der Liste wohl nicht auf. Inzwischen hat der Konzern nach eigenen Angaben alle koreanischen Kunden über den Vorfall informiert. Aktuelle Vireninfos und wertvolle Hintergrundinformationen liefert das ZDNet-Virencenter.
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…