Công nghệ Microsoft chưa ra đã có virus tấn công

Một nhóm chuyên lập trình virus của Úc vừa cho công bố một đoạn mã phần mềm độc hại được chứng minh là có đầy đủ khả năng tấn công công nghệ Windows Powershell sắp ra mắt.

Con sâu máy tính MSH/Cibyz không hề khai thác bất kỳ một lỗi bảo mật nào trong bộ công cụ kịch bản của Microsoft. MSH/Cibyz khá giống với các loại virus batch được lập trình bằng ngôn ngữ Javascript hoặc Visual Basic (VB) - loại sâu máy tính thường "hướng dẫn" hệ thống cài đặt các phần mềm độc hại sau khi người dùng đã thực thi các đoạn mã.

Allysa Myers - chuyên gia nghiên cứu virus của hãng bảo McAfee - cho rằng ý nghĩa ẩn dấu đằng sau câu chuyện về các phần mềm độc hại chính là việc không có bất kỳ một loại tệp tin nào là an toàn. Luôn luôn có khả năng khai thác một lỗi bảo mật trong bất kỳ một phần mềm ứng dụng nào đó.

Phần mềm độc hại tấn công Powershell là minh chứng cho thấy mối nguy hiểm mà các hiểm hoạ dạng batch đặt ra đang ngày càng gia tăng do doanh nghiệp hiện chưa thể khoá các đoạn mã Powershell trên hệ thống của họ. Tác giả các phần mềm độc hại chắc chắn sẽ cảm thấy hấp dẫn trước bộ công cụ mới của Microsoft vì nó mang lại cho họ những thách thức mới.

Windows Powershell là một công cụ điều khiển kiểu dòng lệnh cho phép các nhà quản trị công nghệ thông tin có thể quản lý được một hệ thống. Công cụ này khá giống với công cụ điều khiển dòng lệnh trong hệ điều hành Unix, Linux và OS X. Dự kiến công cụ này sẽ ra mắt vào quí 4 năm nay.

PowerShell được dự kiến là sẽ ra mắt như một phần tích hợp trong phiên bản hệ điều hành mới Windows Vista. Tuy nhiên, Microsoft đã thay đổi kế hoạch tung ra sản phẩm này cùng với Exchange và Microsoft Operations Manager.

Công cụ này lần đầu tiên bị tấn công là vào mùa hè năm ngoái khi hãng bảo mật F-Secure phát hiện con virus Damon cũng tấn công bộ công cụ này. F-Secure cũng đã lầm lẫn gọi đây là con virus đầu tiên của Windows Vista.

Con virus Damon cũng được chính nhóm tác giả lập trình nên virus Cibyz sáng tạo nên. Cibyz có lẽ chỉ là một phiên bản mới của Damon với những tính năng tiên tiến hơn. Đáng kể là con sâu Cibyz có khả năng thay đổi mỗi khi nó nhiễm vào một tệp tin khác nhau khiến cho việc quét và phát hiện nó trở nên khó khăn hơn rất nhiều. Hầu hết các công cụ chống virus hiện không có tính năng này.

Microsoft chưa có lời bình luận nào về vấn đề nói trên.

Hoàng Dũng

Thứ Tư, 02/08/2006 09:45
31 👨 23