Konzept eines Wurms für Windows Vistas "Powershell" veröffentlicht

22. August 2006, 13:38
11 Postings

Schädling kann Dateien überschreiben und tarnt sich mitunter als CD-Key für Windows Vista - Vorerst kein Grund zur Beunruhigung

Die Weiterentwicklung der Command-Shell - die PowerShell - von Microsofts Betriebssystem Windows Vista steht unter Beschuss: Die Ready Rangers Liberation Front (RRLF) veröffentlichte in der siebenten Ausgabe des RRLF-Magazins den ersten PowerShell-Wurm, der in der Lage ist seine Variablenamen zu ändern.

File-Sharer aufgepasst

Der Wurm überschreibt Dateien mit sich selbst und legt Einträge in der Registry ab. Dabei nützt der Schädling keine spezielle Schwachstelle des Systems, sondern kommt als unerwünschter Gast mit herunter geladenen Dateien auf den PC. Im Kazaa-Netzwerk sorgt unter anderem die Datei "Microsoft Windows Vista Cd-Key.txt.msh" für seine Verbreitung.

Keine Panik

Nachdem es sich hierbei nur um einen Virus zu Demostrationszwecken handelt, versetzt der Virenspezialist Mcafee den Wurm mit der Gefahrenstufe "low". (red)

  • Artikelbild
    microsoft
Share if you care.