Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell. 

Группа вирусописателей из Австралии создала вирус MSH/Cibyz, нацеленный на Microsoft PowerShell — интерфейс командной строки и скриптовый язык, предназначенный для системного администрирования Windows. MSH/Cibyz способен распространяться через файлообменную сеть Kazaa, заманивая пользователей возможностью скачивания привлекательных продуктов. 

MSH/Cibyz не использует какой-либо уязвимости PowerShell, а эксплуатирует его функциональную возможность исполнять скрипты. Тем самым новый код похож на batch-вирусы, написанные на Javascript или Visual Basic, команда загрузить которые поступает в систему при исполнении скрипта. Будучи загруженным, MSH/Cibyz устанавливает свою копию в совместно используемую папку Kazaa с целью дальнейшего распространения. «Мораль этой истории такова, что не существует ни одного абсолютно безопасного типа файлов и приложений», — говорит Аллиза Майерс, специалист антивирусной компании McAfee, обнаружившей MSH/Cibyz.
Новый код не несет разрушительных функций, это скорее исследовательский вирус. Однако в дальнейшем не исключено появление аналогичных MSH/Cibyz кодов с более опасным функционалом. 

«Говорить о данной угрозе в России на данный момент никакого смысла нет, — заявляет Ольга Кобзарева, руководитель информационной службы «Лаборатории Касперского». — Это коллекционный вирус, причем, насколько нам известно, работающий некорректно. MSH, или PowerShell, в настоящее время находится в процессе разработки (и кстати, насколько мы знаем, Microsoft не собирается включать его в Windows Vista). Сейчас — стадия первого релиз-кандидата, т.е. пользователь должен скачать и установить программное обеспечение вручную. Также пользователю нужно зарегистрироваться, указав свои данные Windows Live ID, чтобы получить доступ к скачиванию с сайта МС. Так что все это означает минимальный риск данной угрозы». 

Продукт PowerShell, ранее известный под названием Monad, должен выйти в официальной версии позднее в этом году.



Оставить мнение