Pierwszy wirus dla Windows Vista?

Ostatnie tygodnie nie pozwalają nam odetchnąć od doniesień na temat Windows Vista - najnowszego systemu operacyjnego Microsoftu. Chociaż zaledwie kilku dni temu gigant z Redmond udostępnił wersję beta tego OS-a, światowy Internet już zelektryzowała wiadomość o pojawieniu się pierwszego wirusa na tę platformę. Informację taką podała antywirusowa firma F-Secure w firmowym blogu.

Za stworzenie wirusa, o którym donosi F-Secure, ma być odpowiedzialny Austriak ukrywający się pod pseudonimem "Second Part To Hell", a działający w ramach grupy twórców wirusów "Ready Ranger Liberation Front". Ze stworzonym przez niego wirusem jest tylko jeden problem - okazuje się, że złośliwy kod wykorzystuje lukę w interpretatorze poleceń (Microsoft Command Shell - MSH), o nazwie kodowej Monad. A wszystko wskazuje na to, że... Monad nie będzie składnikiem finalnej wersji Windows Vista.

Stworzone przez niego wirusy to tzw. "proof-of-concept", czyli prototypy. Zostały one "opublikowane" pod koniec lipca, kilka dni po oficjalnej prezentacji MSH przez Microsoft. Wykorzystują luki w zabezpieczeniach interpretatora poleceń. W przeciwieństwie do tradycyjnego interfejsu użytkownika w Windows, interpretatory pozwalają na stosowanie komend tekstowych, a to otwiera to przed autorami wirusów szereg nowych możliwości. Jak napisał osobnik ukrywający się pod mianem "Second Part To Hell", "Monad będzie jak Linuksowy BASH (Bourn Again Shell), co oznacza, że będzie miał ogromną ilość funkcji i możliwości (..) Będziemy w stanie tworzyć duże i złożone skrypty, tak jak robimy to w Linuksie".

Specjaliści z F-Secure nadali rodzinie nowych wirusów nazwę "Danom". Po przeanalizowaniu kodów uznali jednak, że jakkolwiek są one potencjalnie niebezpieczne, to obecnie nie są w stanie poczynić znaczących szkód w systemie. "Wirusy te są tylko popisem zdolności hackerów. Mamy sytuację, w której programiści piszący wirusy chcą wedrzeć się na nową ziemię i napisać pierwsze wirusy na nową platformę", powiedział Mikko Hyppönen, przedstawiciel F-Secure. Jednakże informacje zamieszczone w poradniku pokazują, że łatwo można by je zmodyfikować, stwarzając realne zagrożenie.

Wszystko wskazuje więc na to, że specjaliści z F-Secure pospieszyli się z ostrzeżeniem przed pierwszym wirusem atakującym Windows Vista. Nie wzięli oni pod uwagę faktu, że Microsoft nie wprowadzi MSH do podstawowej wersji nowego systemu. O podjęciu tej decyzji zadecydowało po części to, że - zdaniem Microsoftu - MSH będzie wykorzystywany tylko przez zaawansowanych użytkowników, których jest zdecydowana mniejszość.


Zobacz również