Công nghệ Microsoft chưa ra đã có virus tấn công

Một nhóm chuyên lập trình virus của Úc vừa cho công bố một đoạn mã phần mềm độc hại được chứng minh là có đầy đủ khả năng tấn công công nghệ Windows Powershell sắp ra mắt.

Con sâu máy tính MSH/Cibyz không hề khai thác bất kỳ một lỗi bảo mật nào trong bộ công cụ kịch bản của Microsoft. MSH/Cibyz khá giống với các loại virus batch được lập trình bằng ngôn ngữ Javascript hoặc Visual Basic (VB) - loại sâu máy tính thường "hướng dẫn" hệ thống cài đặt các phần mềm độc hại sau khi người dùng đã thực thi các đoạn mã.

Allysa Myers - chuyên gia nghiên cứu virus của hãng bảo McAfee - cho rằng ý nghĩa ẩn dấu đằng sau câu chuyện về các phần mềm độc hại chính là việc không có bất kỳ một loại tệp tin nào là an toàn. Luôn luôn có khả năng khai thác một lỗi bảo mật trong bất kỳ một phần mềm ứng dụng nào đó.

Phần mềm độc hại tấn công Powershell là minh chứng cho thấy mối nguy hiểm mà các hiểm hoạ dạng batch đặt ra đang ngày càng gia tăng do doanh nghiệp hiện chưa thể khoá các đoạn mã Powershell trên hệ thống của họ. Tác giả các phần mềm độc hại chắc chắn sẽ cảm thấy hấp dẫn trước bộ công cụ mới của Microsoft vì nó mang lại cho họ những thách thức mới.

Windows Powershell là một công cụ điều khiển kiểu dòng lệnh cho phép các nhà quản trị công nghệ thông tin có thể quản lý được một hệ thống. Công cụ này khá giống với công cụ điều khiển dòng lệnh trong hệ điều hành Unix, Linux và OS X. Dự kiến công cụ này sẽ ra mắt vào quí 4 năm nay.

PowerShell được dự kiến là sẽ ra mắt như một phần tích hợp trong phiên bản hệ điều hành mới Windows Vista. Tuy nhiên, Microsoft đã thay đổi kế hoạch tung ra sản phẩm này cùng với Exchange và Microsoft Operations Manager.

Công cụ này lần đầu tiên bị tấn công là vào mùa hè năm ngoái khi hãng bảo mật F-Secure phát hiện con virus Damon cũng tấn công bộ công cụ này. F-Secure cũng đã lầm lẫn gọi đây là con virus đầu tiên của Windows Vista.

Con virus Damon cũng được chính nhóm tác giả lập trình nên virus Cibyz sáng tạo nên. Cibyz có lẽ chỉ là một phiên bản mới của Damon với những tính năng tiên tiến hơn. Đáng kể là con sâu Cibyz có khả năng thay đổi mỗi khi nó nhiễm vào một tệp tin khác nhau khiến cho việc quét và phát hiện nó trở nên khó khăn hơn rất nhiều. Hầu hết các công cụ chống virus hiện không có tính năng này.

Microsoft chưa có lời bình luận nào về vấn đề nói trên.

Hoàng Dũng

Theo Vnunet, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video