안티 바이러스 솔루션 업체들이 내놓은 보고서에 따르면, W32.Donut 바이러스는 곧 선보이게 될 마이크로소프트의 웹 서비스를 위해 제작된 실행 파일들을 감염시킨다고 한다. 그러나 마이크로소프트는 도넛 바이러스가 닷넷과는 별 관련이 없다고 여전히 주장하고 있다. 마이크로소프트, “윈도우 바이러스에 불과 … 영향 없다” 주장마이크로소프트는 자사의 닷넷 프레임워크에 사용되는 파일을 겨냥한 바이러스가 사실 예전의 윈도우 바이러스를 토대로 이뤄진 것이라며, 새로운 웹 서비스 소프트웨어를 변호했다. 마이크로소프트 닷넷 프레임워크의 제품 관리 이사인 토니 굿휴는 “이번에 닷넷 파일들을 감염시킨 것은 닷넷 바이러스가 아니라, 윈도우 바이러스다. 이 바이러스는 닷넷 프레임워크에서 관리형 코드로 작동하지 않는다”고 밝혔다. 굿휴는 이 바이러스는 윈도우 코드를 이용해 제작된 것으로, 지난해 3월에 등장했던 W32.Winux라는 바이러스와 매우 유사하다고 보고 있다. 따라서 도넛 바이러스는 닷넷 파일만이 아닌 다른 파일 형태도 감염시킬 수 있을 것이라는 설명이다. 바이러스 정보 사이트인 VMyths.com의 편집자로서 바이러스를 연구하고 있는 롭 로젠버거는 마이크로소프트와 같은 입장이다. 그는 이번 바이러스는 일반적인 것으로 닷넷 언어, 즉 MSIL(Micro soft Intermediate Language) 가운데 소량을 이용했을 뿐이라고 말한다. 그는 “마치 여장한 남자를 보고서 ‘여자’라고 말하는 것과 마찬가지”라며 마이크로소프트를 너무 몰아붙여서는 안된다고 옹호했다. 안티 바이러스 업체들, “닷넷 겨냥한 신종 바이러스” 그러나 안티 바이러스 솔루션 업체인 시만텍과 NAI(Network Associates)의 전문 연구진들은 이 도넛 바이러스가 닷넷의 아키텍처를 이용한 신종 바이러스라고 강력하게 주장하고 있다. 시만텍의 야마무라는 “MSIL로 만들어진 닷넷 파일을 겨냥한 부분이 적긴 하지만, 분명 닷넷을 겨냥한 신종 바이러스”라고 강조한다. NAI의 안티 바이러스 연구팀 빈센트 걸로토는 업체들이 윈도우 2000과 윈도우 XP를 기반으로한 컴퓨터를 감염시키는 이 바이러스에 대한 정의나 지문 인식을 자사 제품에 추가할 때까지는 안티 바이러스 소프트웨어가 감지해내지 못했다고 말한다. 이런 주장은 마이크로소프트가 대대적인 닷넷 이니셔티브를 준비하고 있는 상황에서 터진 보안 문제라 더더욱 마이크로소프트에게는 치명적이다. 사실 최근 마이크로소프트는 소프트웨어 트랜잭션을 온라인으로 전환하고자 노력중이었다. 예를 들면, 소프트웨어를 상자에 담아 판매하는 것이 아니라, 인터넷 기반의 가입제 서비스로 전달하는 방법이다. 하지만 이번 사건을 들어 일부에서는 인터넷의 확산으로 인해 보다 철저한 보안이 요구되는 상황에서, 과연 마이크로소프트가 그런 온라인 처리에 충실할 수 있을지 여부에 의문을 제기하고 있다. 일부에서는 최근 마이크로소프트의 제품에서 발견된 보안상의 몇 가지 결함을 볼 때, 불 보듯 뻔하다는 입장을 보이고 있다. 다행히 닷넷 소프트웨어를 설치한 사람이 아직은 소수에 불과하고, 이 바이러스가 자가 확산이 불가능하기 때문에 이번 바이러스의 위험도가 아주 낮다는데 마이크로소프트와 안티 바이러스 업체들은 안도의 한숨을 쉬고 있다.@
