美国东部时间8月日(北京时间8月5日)消息:安全专家提出警告称,当以前名称为长角的操作系统终于面世的时候,网上爆发出了一种脚本病毒。
微软公司新版操作系统WindowsVista的首测版推出约一周时间以后,病毒制作者们就对外界公布说它将是恶意代码攻击的第一个目标。
F-Secur机构的防病毒研究主管MikkoHyamoumlen称,现在已经有五种概念验证型病毒都把目标瞄准了微软公司的新版命令提示符Monad,它们被刊登在最近出版的一本病毒编写杂志中。
Monad是一种命令行界面和类似Unix的BASH外壳的脚本语言,但是它建立在目标导向编程和.Net构架的基础之上。最初业内预计它将被收入Vista操作系统,但是微软公司在两个月前就暗示说可能在首测版Vista客户端或者服务器推出的时候它还无法完成准备好。但是,Monad将被收入微软公司的新版合作服务器Exchange之中,预计将在006年下半年推出。
这些概念验证型病毒与关于它们如何发起攻击的详细解释都被收录在上周通过网络发布的一本杂志之中。这些病毒唯一的行动就是感染其他的主操作系统的shell脚本。Hyamoumlen在周四的网络日志文章中称,它们在没有进入操作系统时下几乎没有什么危害,但是使用这篇文章提供的信息很容易就可以修改它们。
他提出警告说,如果微软公司将Monad与Vista一起出售,就可能会导致脚本病毒的大规模爆发。他补充说,微软公司也许会选择将这个工具作为插件或者将它设置为默认禁用状态来降低风险。
Hyamoumlen说,即使微软修复了这个问题,病毒制作者可能还是会努力找出操作系统中本身存在的其他漏洞。
他说:“许多病毒制作者都想第一个编写出一种针对新平台的病毒。如果我们看见很快就有一种病毒瞄准了Vista,我也不会觉得奇怪。”
Hyamoumlen说,Monad病毒是一名自称“地狱二部”(SecondPartToHell)的病毒制作者编写的,据说他居住在澳大利亚。
最终版客户端的Vista操作系统将在006年秋季推出,其服务器端Vista操作系统预计要到007年才会面世。
微软公司尚未对此发表任何意见。