科技时代新浪首页 > 科技时代 > 业界 > 正文

黑客锁定Windows PowerShell 利用P2P网络扩散


http://www.sina.com.cn 2006年08月03日 16:39 ZDNet China

  CNET科技资讯网8月3日国际报道 奥地利的电脑病毒作者已完成一组恶意程序,专门破坏微软开发的指令列界面外壳与指令语言产品PowerShell。

  安全企业McAfee发出警告,该公司已发现这组名为“MSH/Cibyz”的程序。这个电脑蠕虫专门利用Kazaa文件分享网络扩散,并锁定今年下半年才推出的PowerShell。微软的PowerShell(前称Monad)将是该公司未来几项产品,如Exchange 2007的基础之一。

  新的蠕虫并未利用PowerShell的特定安全漏洞,而是借由该产品执行指令的能力,引诱使用者下载和执行恶意程序。Kazaa使用者可能会被某些感兴趣的产品名称吸引,进而下载该程序,一旦执行,该蠕虫将覆写某些格式的文件,改变注册信息,再自动加入受害主机的Kazaa分享文件夹,继续扩散。

  这种形式的威胁已存在多年。大多数的

杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护,但使用者对于P2P网络上的文件,仍应采取谨慎态度。

  一般认为,MSH/Cibyz和去年夏天锁定PowerShell的另一种

病毒,应是同一团体所为。当时,PowerShell被预期加入Vista之内,但随后微软却另外订出该产品的推出时程,使得为其冠上“第一个Vista病毒”名号的F-Secure饱受批评。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有