Primi worm per Windows Vista?

Un creatore di virus ha ideato i primi codici capaci di prendere di mira la Microsoft Command Shell, componente che potrebbe divenire l'interfaccia a linea di comando predefinita di Windows Vista


Roma – Potrebbero passare alla storia come i primi virus specificamente scritti per Windows Vista (ex Longhorn). Si tratta di cinque semplici programmi virali in grado di infettare un PC attraverso la Microsoft Command Shell ( MSH ), un’interfaccia a linea di comando che verrà integrata in Windows Vista e altri software di Microsoft .

Creati a scopo dimostrativo da un virus writer australiano, i cinque codicilli sono stati scritti con lo stesso linguaggio di scripting utilizzato integrato nella shell di Microsoft. Le loro modalità di propagazione e infezione dei file sono molto rudimentali, e ricordano da vicino quelle adottate dalle prime generazioni di virus per MS-DOS.

MSH, anche nota con il nome in codice Monad , è una shell per Windows con funzionalità simili a quelle per Unix ma basata su di un linguaggio di scripting orientato agli oggetti e sul framework MS.NET. Inizialmente Microsoft prevedeva di rendere Monad la shell predefinita di Windows Vista: se così fosse, i nuovi virus potrebbero ben considerarsi i primi codici virali scritti su misura per Longhorn. Di recente però il big di Redmond ha suggerito che MSH, attualmente ancora in fase di sviluppo, potrebbe non essere ultimata in tempo per essere inclusa da subito nel prossimo Windows.

In queste pagine della società di sicurezza F-Secure si sottolinea come la possibilità che MSH divenisse un bersaglio dei virus era già stata pronosticata lo scorso anno da un ricercatore di Symantec.

“Sebbene MSH sia ancora in via di sviluppo, le attuali versioni hanno già abbastanza funzionalità per aprire la strada ad una certa varietà di minacce, inclusi virus in grado di infettare i file”, aveva dichiarato l’esperto di sicurezza Eric Chien alla conferenza Virus Bulletin 2004.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • unixvsnt scrive:
    Già in circolazione da ieri....
    :@ Io ho già trovato 2 server 2003 dei miei clienti sotto attacco da DDos sui servizi CA Brightstore.... inoltre presumo una correlazione con il bug di Windows sul sottosistema di rete riportato qui sotto.... Sono disponibile a confronti con chi avesse problematiche di questo tipo....==================================Modificato dall'autore il 05/08/2005 2.51.31
    • Anonimo scrive:
      Re: Già in circolazione da ieri....
      perdonami, ma vuoi quindi tu affermare in codesto loco che i server dei tuoi clienti hanno le porte del servizio di backup visibili a bad internet?
      • Anonimo scrive:
        Re: Già in circolazione da ieri....
        Bastardo, hai bucato un mio cliente... adesso ti faccio causa immediatamente.
      • Anonimo scrive:
        Re: Già in circolazione da ieri....
        Infatti tu, lo sei, vero?
      • unixvsnt scrive:
        Re: Già in circolazione da ieri....
        Senti, bando a polemiche idiote, stavo facendo 30 lavori quando ho scritto la replica.... mi sono accorto delle 200 ripetizioni e di alcuni anacoluti.... che ti devo dire....!!!!??! . Io volevo solo fare presente quello che ho scritto e chi ha orecchie per intendere ha già inteso benissimo....1° Okkio a CA con le sue 10.000 problematiche di autenticazione servizi. 2° Chi ha problemi con il login su server che dura ore: sostituisca i drv di rete intel precedenti ai 10 con i 10.0 appunto localizzati... ripeto localizzati (altrimenti si perdono funzioni importanti). Punto e Stop. Saluti.....
Chiudi i commenti