First Windows Vista Virus Found
An Austrian virus writer has published five sample viruses targeting Microsoft's new Windows Vista operating system. While there is little concern they could wreak serious problems, the viruses carry the distinction of being the first to impact an OS that has yet to even be released in final form.
Written in July, the viruses take advantage of MSH, or Microsoft Command Shell, a command line interface and scripting language that is included in the Windows Vista beta code. As MSH was scheduled to ship as the default shell for Windows Vista, it could be argued that these are the first viruses for Windows Vista. However, it has lately been rumoured that MSH might not ship with Vista at all and might instead be part of Microsoft Exchange.
The viruses -- dubbed Danom (Monad backwards) -- were published July 21 by an underground hacker group calling itself the Ready Ranger Liberation Front, according to the computer security company F-Secure. It is not thought the viruses are major cause for concern, but their release does prove their are security vulnerabilities related to the new OS that could cause further problems down the road.
首批可能威脅Windows Vista的病毒現跡
病毒作者正鎖定微軟新的軟體工具,而該工具可能被納入Windows,並準備隨同下一版 Exchange電子郵件伺服器推出。
芬蘭防毒軟體公司F-Secure說,病毒作者已發表第一批鎖定微軟新命令列介殼程式(代號Monad)的惡意程式碼範本。如果微軟把Monad技術納入下一版作業系統Windows Vista(昔日代號為Longhorn)中,則會讓這批病毒成為可能入侵新版作業系統的第一批病毒。
Monad別稱MSH,用來取代現行版本Windows中的簡單命令介殼程式。介殼程式(shell)也稱「指令列介面」(command line interface),讓使用者透過鍵盤輸入或描述語言程式(script),給電腦下文字指令。Monad的功能繁多,類似Unix作業系統中的Bash。不過,把執行更複雜的描述語言程式的功能加進來,微軟可能開啟另一扇引駭客入室的大門。
微軟公司代表去年底在網路聊天室裡提到,Monad將支援Windows Server 2003、Windows XP以及Windows Vista。但微軟公司尚未揭露這款工具的正式發布細節。
已在全球資訊網上流傳的範例危害可能有限,但F-Secure防毒研究經理Mikko Hypponen
說,範本程式可以修改。他警告,倘若微軟讓Monad隨同Vista推出,而且預設狀態是啟動的話,可能引爆一波「描述語言程式病毒(scripting viruses)疫情」。他說,要降低風險,微軟可選擇把這款工具當作外掛程式,或在預設環境中關閉它的功能。
微軟起初計畫在Vista納入Monad,但公司發言人表示,這款工具要等到2006年下半年Exchange 12推出時,才會以其中一項功能的形式推出。內建於Windows的Monad要到更晚才推出。
測試者目前已取得Monad,但此工具尚未納入上周發布的Windows Vista的第一個測試版。這款介殼工具也不會納入預定今年稍後推出的測試版Windows Server 2003 R2,即目前Windows Server的更新。
「目前,這些報導對微軟的顧客並不會構成任何危險,」微軟發言人表示。
微軟尚未宣布Monad未來將如何納入Windows作業系統。消息來源透露,此刻說這款新介殼程式會不會收入Windows Vista測試版或正式版,還言之過早。Windows Vista訂於2006年底前上市。
微軟也可能提供可下載版的Monad,作為Windows的附加程式。
微軟開發人員Lee Holmes 4日在部落格貼文,批評安全公司F-Secure的報導。「這個標題誤導人,因為無論是在哪一種作業系統上供任何可執行程式跑的媒介,都可能受這個問題影響,」Monad開發團隊成員Lee Holmes寫道。
Holmes說:「MSH被用作執行媒介,其實無關宏旨,因為那不會利用到Monad的任何弱點。應付介殼程式病毒的指南,與應付所有病毒及惡意程式的指南一樣,就是:在進入點保護你自己,並且把惡意程式能產生損害降到最低限度。」
在12月間與開發人員線上聊天時,微軟職員特別談到描述程式攻擊(script attacks)的話題。該公司也採取防範措施,例如,Monad只會執行經過受信賴人士數位簽章的描述程式,而且不可能在這類程式上點兩下就讓它執行。
微軟新介殼程式可能遭病毒攻擊的話題,最初在去年的Virus Bulletin活動裡披露。當時,賽門鐵克的Eric Chien就在那場防毒軟體業大會上表示,新工具可能引來經典型病毒以及電子蠕蟲的攻擊。
原文出處
當新版的Windows Vista明年準備推出,沒想到病毒也隨即跟著出來囉!看來微軟永遠與病毒為伍,要防範病毒的攻擊,是件難事吧!明年就會知道,64位元的windows還是逃不出病毒的魔掌!
沒有留言:
張貼留言