Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

Вирус-мейкеры нацелились на Windows PowerShell

Напечатать страницу
02.08.2006 23:25 | deeper2k

Группа австрийских вирус-мейкеров опубликовала новое подтверждение концепции вредоносного кода, который направлен на технологию Windows Powershell...

Новый червь под названием MSH/Cibyz worm не использует ни одну из уязвимостей скриптинг-утилиты. Скорее, данный тип червя очень похож вирусы, написанные на Javascript или Visual Basic (VB), которые внедряют свой код в систему после того, как пользователь запускает скрипт (прим. иначе сценарий).

"Смысл таков, что в природе не существует типа файлов, который абсолютно безопасен. Всегда есть возможность использования уязвимостей любого из существующих приложений" – говорит Алиса Майерс, специалист по исследованию вирусов компании McAfee.
Вредоносное ПО, использующее Powershell, несет гораздо более серьезные риски по сравнению с другими исполняемыми вредоносными программами, поскольку корпоративные пользователи все еще имеют возможность использования скриптов Powershell в локальных сетях своих компаний. Авторы вредоносного ПО с радостью восприняли новое препятствие в лице Windows Powershell.

Windows Powershell – это программная оболочка, которая представляет собой командную строку и которая позволяет IT-администраторам управлять системой. Эта оболочка очень похожа на используемую в ОС типа Unix, Linux и OS X. Утилита будет представлена вниманию общественности в четвертом квартале сего года.

Изначально планировалось, что PowerShell войдет в состав Windows Vista и, соответственно, выйдет вместе с Vista в январе 2007 года, но планы компании поменялись и теперь официальный релиз Powershell будет приурочен к выходу Exchange и Microsoft Operations Manager.
Утилита «заслужила» дурную славу уже прошлым летом, когда секьюрити-вендор – известная компания F-Secure – заявила о создании первого вируса, использующего Powershell, и назвала его Damon. Компания ошибочно нарекла данный вирус первым вирусом для Windows Vista.
Вирус Damon был разработан той же группой вирус-мейкеров, которая в этом году отметилась созданием вируса Cibyz. «Новая версия вируса более опасно» - как сообщила Майерс. "Они далеко продвинулись, хотя данный вирус, скорее, предназначен не для Windows Vista, а для более ранних операционных систем".

Червь - полиморфный, то есть он меняется при каждом новом заражении. В то время, как данная способность червя может обвести вокруг пальца многие примитивные антивирусы, большинство современных пакетов, обеспечивающих комплексную безопасность системы, легко распознают такой обман.
Microsoft пока никак не прокомментировала данную статью.

Источник: http://www.www.sci-tech-today.com/
Перевод: deeper2k

Комментарии

Не в сети

а никто не вспомнит о том что существует проверка прав на исполнение скриптов и на администрирование системы и что без этих прав любые разговоры о скриптовых вирусах выглядят детским лепетом.

05.08.06 13:56
0
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.115 секунд (Общее время SQL: 0.1 секунд - SQL запросов: 55 - Среднее время SQL: 0.00181 секунд))
Top.Mail.Ru