Создан экспериментальный вирус Cibyz, проникающий в систему через файлообменную сеть и Windows PowerShell.
Группавирусописателей из Австралии создала вирус MSH/Cibyz, нацеленный наMicrosoft PowerShell - интерфейс командной строки и скриптовый язык,предназначенный для системного администрирования Windows. MSH/Cibyzспособен распространяться через файлообменную сеть Kazaa, заманиваяпользователей возможностью скачивания привлекательных продуктов.
MSH/Cibyzне использует какой-либо уязвимости PowerShell, а эксплуатирует егофункциональную возможность исполнять скрипты. Тем самым новый код похожна batch-вирусы, написанные на Javascript или Visual Basic, командазагрузить которые поступает в систему при исполнении скрипта. Будучизагруженным, MSH/Cibyz устанавливает свою копию в совместноиспользуемую папку Kazaa с целью дальнейшего распространения. "Моральэтой истории такова, что не существует ни одного абсолютно безопасноготипа файлов и приложений", - говорит Аллиза Майерс (Allysa Myers),специалист антивирусной компании McAfee, обнаружившей MSH/Cibyz.
Новыйкод не несет разрушительных функций, это скорее исследовательскийвирус. Однако в дальнейшем не исключено появление аналогичных MSH/Cibyzкодов с более опасным функционалом.
Российские эксперты поинформационной безопасности считают, что российским пользователям состороны MSH/Cibyz ничего не угрожает, во всяком случае пока."Во-первых, Windows PowerShell - не сильно распространенная оболочка,она довольно нова и не успела завоевать широкую популярность, -комментируют в компании «Доктор Веб». - Во-вторых, ее целевая аудитория- системные администраторы, а не простые пользователи, поэтому,думается, что эпидемий таких вирусов опасаться не стоит, по крайнеймере в ближайшее время. Вирусы и черви на скриптовых языках писались ираньше и никаких особых проблем это не вызывало".
"Однако, всилу того, что PowerShell - это инструмент системногоадминистрирования, злоумышленник, воспользовавшийся уязвимостьюоболочки, сможет получать доступ и контролировать целые компьютерныесети, а не только отдельные машины, - добавляют эксперты "Доктора Веб".- Очевидно, что соблазн в данном случае велик и можно быть уверенными,что подобные Cibyz'у инфекции будут появляться и наносить ущерб, в томчисле и российским компаниям, не уделяющим должного вниманиябезопасности своих ИТ-ресурсов. Далее с появлением Windows с ужепредустановленной оболочкой PowerShell, вероятность более широкогораспространения инфекций, естественно, увеличится. Однако компанияMicrosoft уделяет достаточно много внимания безопасности своихпродуктов, особенно последнее время, и появление Cibyz сейчас, сделаетследующие релизы от Microsoft более надежными".
Продукт PowerShell, ранее известный под названием Monad, должен выйти в официальной версии позднее в этом году.