软件业
新闻日历
图片新闻
中关村随感:除了卖场更有研发机构 秋色堪比硅谷
中关村,被称为中国的硅谷,这里除了熙攘的电子卖场,...
2010/11/04
组图:重150公斤的Google街景三轮车
剥皮寮是这此次「推荐Google街景三轮车拍摄景点」票选...
2010/08/11
梁祝与英特尔嵌入式的不解之缘
话说,某日,祝英台与梁山伯去逛街……
2010/07/12
美女骑警亮剑大连软交会
6月22日上午,在大连世界博览广场举办的第八届中国国际...
2010/06/23
分析评论
评论:微软之死
大部分公司在走向死亡。本文分析了微软之所以处于危险...
2013/10/04
沃兹:iPhone 5C激不起我的兴趣
苹果发布的最新产品似乎并没有给苹果联合创始人之一的...
2013/09/23

黑客锁定Windows PowerShell 利用P2P网络扩散




作者: CNET科技资讯网|孙莹
CNETNews.com.cn
2006-08-02 18:18:47

CNET科技资讯网8月3日国际报道 奥地利的电脑病毒作者已完成一组恶意程序,专门破坏微软开发的指令列界面外壳与指令语言产品PowerShell。

安全企业McAfee发出警告,该公司已发现这组名为“MSH/Cibyz”的程序。这个电脑蠕虫专门利用Kazaa文件分享网络扩散,并锁定今年下半年才推出的PowerShell。微软的PowerShell(前称Monad)将是该公司未来几项产品,如Exchange 2007的基础之一。

新的蠕虫并未利用PowerShell的特定安全漏洞,而是借由该产品执行指令的能力,引诱使用者下载和执行恶意程序。Kazaa使用者可能会被某些感兴趣的产品名称吸引,进而下载该程序,一旦执行,该蠕虫将覆写某些格式的文件,改变注册信息,再自动加入受害主机的Kazaa分享文件夹,继续扩散。

这种形式的威胁已存在多年。大多数的杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护,但使用者对于P2P网络上的文件,仍应采取谨慎态度。

一般认为,MSH/Cibyz和去年夏天锁定PowerShell的另一种病毒,应是同一团体所为。当时,PowerShell被预期加入Vista之内,但随后微软却另外订出该产品的推出时程,使得为其冠上“第一个Vista病毒”名号的F-Secure饱受批评。