Вирус-мейкеры нацелились на Windows PowerShell

Группа австрийских вирус-мейкеров опубликовала новое подтверждение концепции вредоносного кода, который направлен на технологию Windows Powershell...

Новый червь под названием MSH/Cibyz worm не использует ни одну из уязвимостей скриптинг-утилиты. Скорее, данный тип червя очень похож вирусы, написанные на Javascript или Visual Basic (VB), которые внедряют свой код в систему после того, как пользователь запускает скрипт (прим. иначе сценарий).

"Смысл таков, что в природе не существует типа файлов, который абсолютно безопасен. Всегда есть возможность использования уязвимостей любого из существующих приложений" – говорит Алиса Майерс, специалист по исследованию вирусов компании McAfee.
Вредоносное ПО, использующее Powershell, несет гораздо более серьезные риски по сравнению с другими исполняемыми вредоносными программами, поскольку корпоративные пользователи все еще имеют возможность использования скриптов Powershell в локальных сетях своих компаний. Авторы вредоносного ПО с радостью восприняли новое препятствие в лице Windows Powershell.

Windows Powershell – это программная оболочка, которая представляет собой командную строку и которая позволяет IT-администраторам управлять системой. Эта оболочка очень похожа на используемую в ОС типа Unix, Linux и OS X. Утилита будет представлена вниманию общественности в четвертом квартале сего года.

Изначально планировалось, что PowerShell войдет в состав Windows Vista и, соответственно, выйдет вместе с Vista в январе 2007 года, но планы компании поменялись и теперь официальный релиз Powershell будет приурочен к выходу Exchange и Microsoft Operations Manager.
Утилита «заслужила» дурную славу уже прошлым летом, когда секьюрити-вендор – известная компания F-Secure – заявила о создании первого вируса, использующего Powershell, и назвала его Damon. Компания ошибочно нарекла данный вирус первым вирусом для Windows Vista.
Вирус Damon был разработан той же группой вирус-мейкеров, которая в этом году отметилась созданием вируса Cibyz. «Новая версия вируса более опасно» - как сообщила Майерс. "Они далеко продвинулись, хотя данный вирус, скорее, предназначен не для Windows Vista, а для более ранних операционных систем".

Червь - полиморфный, то есть он меняется при каждом новом заражении. В то время, как данная способность червя может обвести вокруг пальца многие примитивные антивирусы, большинство современных пакетов, обеспечивающих комплексную безопасность системы, легко распознают такой обман.
Microsoft пока никак не прокомментировала данную статью.

Источник: http://www.www.sci-tech-today.com/
Перевод: deeper2k