天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客锁定微软PowerShell 用P2P扩散

2008-2-18天极安全佚名

  奥地利的电脑病毒作者已完成一组恶意程序,专门破坏微软开发的指令列界面外壳与指令语言产品PowerShell。

  安全企业McAfee发出警告,该公司已发现这组名为“MSH/Cibyz”的程序。这个电脑蠕虫专门利用Kazaa文件分享网络扩散,并锁定今年下半年才推出的PowerShell。微软的PowerShell(前称Monad)将是该公司未来几项产品,如Exchange 2007的基础之一。

  新的蠕虫并未利用PowerShell的特定安全漏洞,而是借由该产品执行指令的能力,引诱使用者下载和执行恶意程序。Kazaa使用者可能会被某些感兴趣的产品名称吸引,进而下载该程序,一旦执行,该蠕虫将覆写某些格式的文件,改变注册信息,再自动加入受害主机的Kazaa分享文件夹,继续扩散。

  这种形式的威胁已存在多年。大多数的杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护,但使用者对于P2P网络上的文件,仍应采取谨慎态度。

  一般认为,MSH/Cibyz和去年夏天锁定PowerShell的另一种病毒,应是同一团体所为。当时,PowerShell被预期加入Vista之内,但随后微软却另外订出该产品的推出时程,使得为其冠上“第一个Vista病毒”名号的F-Secure饱受批评。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:天极安全 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行