Antivirusinių programų bei kompiuterių saugumo sprendimų kūrėja kompanija „F-Secure“ pranešė, jog aptiko pirmąjį potencialų virusą, besitaikantį į naująją „Microsoft“ operacinę sistemą „Vista“.
Nesudėtingas virusas taikosi į „Microsoft Command Shell“ valdymo sąsaja, kuri įdiegta tik kai kuriuose tarnybinėms stotims skirtose „Microsoft“ programose bei naujojoje operacinėje sistemoje.
Virusiuką, kuris iš esmės yra viso labo gudrus septynių eilučių scriptas, sukūrė Austrijos virusų kūrėjų grupė „Second Part to Hell“. Jis paskelbtas grupės internetiniame tinklapyje. Scriptas kol kas nieko baisaus nedaro, bet vaizdžiai parodo, kaip pasinaudojant „Microsoft Command Shell“ galima įrašyti duomenis į kompiuterį.
Tikėtina, jog greitai gali pasirodyti ir pirmieji jo pritaikymo pavyzdžiai, t.y. pilnai funkcionalūs virusai. Beje, „Microsoft Command Shell“ skirtų virusų pasirodymą dar praeitais metais numatė „Symantec“ tyrėjas Eric Chien. Jis buvo teisus.
Žinojimas, jog protingo žmogaus parašytas 7 eilučių scriptas kažkam gali atverti duris į mano kompiuterį, manęs, kaip vartotojo, tikrai nenuteikia optimistiškai. Horizonte jau sklando gandai apie berods dar penkių į „Vista“ orientuotų virusų pasirodymą, tačiau oficialaus patvirtinimo jiems matyti kol kas neteko. Laukiame tęsinio…
26 Komentarai
Invisible
Nusišneki…
LUAs
Kas is vis ten per daiktas ta vista ka su ja reik daryt?:N:N%):D
Danke
tai kad gal nenusisneka, jei kas atranda skyle tai ja galima greitai „raportinti“ branduolio kuorejams ir viskas istaisyta, o babandyk taip padaryti su microsoft…
K-o-M-a
kur as nusisnekejau siame puslapyje galesi daugiau susizinoti apie linux fedora . ir va skaityk
Kiekvienas jau gali ją parsisiųsti ir naudoti. Distribuciją sudaro 4 kompaktiniai diskai, plius 4 tekstų išeities kompaktiniai diskai. Ji išleista x86-64 ir i386 sistemoms. Visas klaidas, patobulinimus bei pataisymus prašome pranešti su Bugzilla pagalba.
Yamazaki
Jei Microsoftui nereiktų išlaikyti suderinamumo su šimtais tūkstančių programų, jie galėtų sau leisti Windows’us perrašyti „nuo nulio“. Tada ir su saugumu problemų būtų mažiau. Esmė ne sistemos populiarumas, o protingai suprojektuoti komponentai. Pvz., Linux – jam rašyti virusą net nėra prasmės – be administratoriaus teisių jis sistemos nepažeistų. Windowsuose, jei neturi administratoriaus teisių, labai apsunkini sau darbą(norint instaliuoti programą reikia persiloginti ir t.t.). O kai beveik visi dirba su administratoriaus teisėmis, tai ir destruktyviems virusams yra laisvas kelias.
Invisible
O dėkui, kad mokai mane naudoti linux. Aš pats jau ~3 metai naudoju linux, du metai slackware, metai gentoo. Bet ačiū. Dabar paimkime statistiką kiek vartotojų pažysta kernelio branduolį ir kiek iš jų sugebą jį keist. Pala per giliai turbūt. Kiek iš vartotojų (gi programuotojas irgi vartotojas ar ne?) moka susikompiliuoti kernelį? Tu moki? labai jau smarkiai abejoju. Beto kad išsiunti savo pataisymą tai nereiškia jog jis pateks į sekančią pataisą. Kiek šansu jog tu aptiksi kritinę klaidą į kurią bus reguojama greitai? (dažniau paskaityk kernelplanet.org čia daug devų blog’ai) Ir apskritai, kiek iš vartotojų moka programuoti tiek, kad sugebėtų ne tik rasti bet ir pataisyti klaidą? Beto tu matyt net nematei to msh „exploito“. Garantuoju jog su perl galėčiau ir į taip vadinamą one-linerį parašyt. Ir apskritai jei įsigylintum bent kiek į tą „exploitą“ tai jį galima pritaikyti ir linuxo bash’e ir zsh ir corn shelle ir kokį dar kitą surastum yra vulnerable, nes šitas exploitas išnaudoją klaidą NE pačio shello, o programų kurias galima paleisti juo pasinaudojus, na gi tau linux expertui turbūt nepaslaptis jog iš shello galima paleisti praktiškai visas programas, tai kas ten dėtusi? beto tavo bashui irgi turiu labai linksma fork bombą kuris yra visose po defaultų suinstaliuotose sistemose: (:(){ :|:;};:)
viskas. Ir to užtenka jog jis lūžtų. Jau įsivaizduoju kaip tu pasijautei saugus.
VK ir kitiems paranojikams, ms’as jau seniai sakė jog msh bus skirtas sistemų administratoriam ir turbūt nebus windows vista workstationam, o tik serveriuose. Dabar tik paaiškėjo jog taip ir bus. Aišku ji galėsi parsisųsti atskirai kaip ir .NET frameworką gali.