| |
8月2日消息,据国外媒体报道,澳大利亚一个专门编写病毒程序的黑客组织日前公布了一类新的概念性验证恶意代码,其攻击目标为微软即将推出的 Windows Powershell程序。
据vnunet.com网站的报道,这种名为MSH/Cibyz的恶意代码并未利用脚本工具的漏洞,与其它用Javascript或VB编写的打包类病毒一样,该代码被运行之后,会指令系统进行安装。
“该病毒的出现再次说明,从本质来说没有哪一类文件是安全的,任何软件都可能存在安全漏洞。”知名安全厂商的病毒研究工程师阿利萨·迈阿斯(Allysa Myers)如是说。与其它打包类病毒相比较,Powershell恶意代码的风险更大,因为许多企业的内部网络尚未开始阻截Powershell 脚本文件,正由于存在防护上的真空,大量恶意黑客很可能会选择该攻击工具。
Windows Powershell是一类命令行外壳工具,预计将于今年第四季度首次推出,其应用会方便IT管理者管理整个系统,与 Unix、Linux和 OS X等系统中的命令行指令类似。根据微软的最初计划,Windows Powershell要与Windows Vista 系统一同推出,但随后决定与Exchange 和微软系统运行管理器同时推出( Microsoft Operations Manager)。
PowerShell的第一次恶意利用发生在去年夏天,安全厂商F-Secure发现了第一个概念验证性病毒并将其归于Damon一类,公司误以为是第一个针对Windows Vista的病毒。
Damon与今年的Cibyz病毒都是由同一伙人开发的,只不过新版本变得更为先进。在每感染一次文件后,该病毒都会发生某种改变,因此病毒扫描软件很难发现它,只有最新的杀病毒软件才可以对付。
微软一位发言人向vnunet.com网站表示,该病毒已引起了公司的高度关注,但目前尚未发现它利用漏洞发动攻击的情况。该发言人建议用户不要接收来源不可靠的文件,并及时更新反病毒软件数据库。 |
| |
您当前的位置:
减小字体
增大字体