Die Weiterentwicklung der Command-Shell - die PowerShell - von Microsofts Betriebssystem
Windows Vista
steht unter Beschuss: Die
Ready Rangers Liberation Front
(RRLF) veröffentlichte in der siebenten Ausgabe des RRLF-Magazins den ersten PowerShell-Wurm, der in der Lage ist seine Variablenamen zu ändern.
File-Sharer aufgepasst
Der Wurm überschreibt Dateien mit sich selbst und legt Einträge in der Registry ab. Dabei nützt der Schädling keine spezielle Schwachstelle des Systems, sondern kommt als unerwünschter Gast mit herunter geladenen Dateien auf den PC. Im Kazaa-Netzwerk sorgt unter anderem die Datei "Microsoft Windows Vista Cd-Key.txt.msh" für seine Verbreitung.
Keine Panik
Nachdem es sich hierbei nur um einen Virus zu Demostrationszwecken handelt, versetzt der Virenspezialist
Mcafee
den Wurm mit der Gefahrenstufe "low". (red)
