Home > Notícias

Protótipo de worm para Windows ataca linguagem PowerShell

Praga detectada pela McAfee atinge tecnologia não lançada pela MS e usa o software de compartilhamento Kazaa para se infestar

Por Elizabeth Montalbano, para o IDG Now!*

02/08/2006 às 18h36

Foto:

Praga detectada pela McAfee atinge tecnologia não lançada pela MS e usa o software de compartilhamento Kazaa para se infestar

A Microsoft não divulgou sua tecnologia de scripting PowerShell em produtos comerciais ainda, mas um grupo de hackers já escreveu um protótipo de vírus para a ferramenta.

De acordo com a empresa de segurança McAfee, o MSH/Cibyz!p2p é um worm ainda sem correção escrito pelo script Windows PowerShell que tenta se infestar pela aplicação de P2P Kazaa deixando uma cópia própria na pasta de arquivos compartilhados.

O Windows PowerShell é uma linha de comando de e scripting de tecnologia baseado em tarefas que oferecem controle e automação de tarefas de administração de sistema, de acordo com informações da página da Microsoft. A linguagem ainda inclui uma linguagem de scripting que permite a automação de funções administrativas do Windows.

Futuros produtos da linha Exchange Server 2007 e System Center Operations Manager 2007 serão construídas sobre o Windows PowerShell, disse a Microsoft.

O protótipo MSH/Cibyz!p2p  infecta o PowerShell deixando uma cópia própria na pasta de documentos do Kazaa, e acessa o cominho padrão para que downloads sejam feitos na aplicação no Registro do sistema operacional.

Para enganar usuários para o download e a execução de arquivos, o worm usa nomes de populares aplicações em sua cópia falsa, de acordo com a McAfee.

A McAfee considerou tanto o risco corporativo como o doméstico provocados pelo worm como "baixo". Mais informações sobre o protótipo de worm podem ser encontradas no site da McAfee.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail