奥地利的电脑病毒作者已完成一组恶意程序,专门破坏微软开发的指令列界面外壳与指令语言产品PowerShell。
安全企业McAfee发出警告,该公司已发现这组名为“MSH/Cibyz”的程序。这个电脑蠕虫专门利用Kazaa文件分享网络扩散,并锁定今年下半年才推出的PowerShell。微软的PowerShell(前称Monad)将是该公司未来几项产品,如Exchange 2007的基础之一。
新的蠕虫并未利用PowerShell的特定安全漏洞,而是借由该产品执行指令的能力,引诱使用者下载和执行恶意程序。Kazaa使用者可能会被某些感兴趣的产品名称吸引,进而下载该程序,一旦执行,该蠕虫将覆写某些格式的文件,改变注册信息,再自动加入受害主机的Kazaa分享文件夹,继续扩散。
这种形式的威胁已存在多年。大多数的杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护,但使用者对于P2P网络上的文件,仍应采取谨慎态度。
一般认为,MSH/Cibyz和去年夏天锁定PowerShell的另一种病毒,应是同一团体所为。当时,PowerShell被预期加入Vista之内,但随后微软却另外订出该产品的推出时程,使得为其冠上“第一个Vista病毒”名号的F-Secure饱受批评。