Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Eerste virussen voor nieuwe Microsoft-shell opgedoken

Eerste virussen voor nieuwe Microsoft-shell opgedoken

Door Yoeri Lauwers, vrijdag 5 augustus 2005 09:58, views: 23.816

Een Oostenrijkse programmeur heeft een aantal proof-of-concept virussen gepubliceerd in een tijdschrijft voor virusschrijvers. De kwaadaardige scripts richten zich met name op de Microsoft Command Shell (MSH), die kandidaat is om de traditionele 'cmd' en 'command.com' te vervangen als standaardshell in Windows. Deze scripting shell biedt onder andere vergelijkbare mogelijkheden als de Linux-commandline, zodat systeembeheerders een computer volledig tekstgebaseerd kunnen controleren en beheren. De definitieve beslissing om MSH, met de codenaam Monad, als standaard shell te implementeren in Windows Vista is echter nog niet gemaakt. Het lijkt er ondertussen overigens meer op dat de shell als onderdeel van Exchange 12 gelanceerd zal worden in de tweede helft van 2006, nog voor Windows Vista beschikbaar wordt. Bovendien zal het mogelijk zijn de shell aan Windows XP en Windows Server 2003 toe te voegen, zodat het hierbij niet om specifieke Vista-technologie gaat.

MSH is dan ook geen onderdeel van de Windows Vista-bčta die vorige week verspreid werd onder een besloten groep bčtatesters, maar is wel apart verkrijgbaar in een bčtaversie. De gepubliceerde virussen richten volgens F-Secure niet echt schade aan, maar zouden aangepast kunnen worden. Microsoft liet ondertussen al weten dat deze virussen op dit moment nog geen risico inhouden voor zijn klanten. Het gaat nog om een bčtaversie van de shell, die bovendien nog niet publiek beschikbaar is. Om virusverspreiding tegen te gaan zal Monad enkel scripts uitvoeren die digitaal getekend zijn door een 'vertrouwd persoon'. Bovendien zal het niet mogelijk zijn een script op te starten door erop te dubbelklikken, wat de drempel om onbekende bijlages moet verhogen voor onwetende computergebruikers. In tegenstelling tot wat veel sites melden, zijn Windows Vista Beta 1-gebruikers niet vatbaar voor deze virussen, gezien het ontbreken van de Microsoft Command Shell op deze systemen.

Voorbeeld Microsoft Command Shell
Een screenshot uit een Powerpoint-presentatie over MSH
Volgende 11:08
Vorige 09:01

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 67 reacties zichtbaar670 Off-topic / Irrelevant: 62 reacties zichtbaar62+1 On-topic: 50 reacties zichtbaar50+2 Informatief: 12 reacties zichtbaar12+3 Must-read: 5 reacties zichtbaar5
«  1  2  3  »

Door mariusjr, vrijdag 5 augustus 2005 09:59

Score: 0
Ik had er nog niet van gehoord, of er is al een virus voor!

Door CyberAmp, vrijdag 5 augustus 2005 10:04

Score: 3
Hier is nog een discussie thread over (Microsoft shell / codename "MONAD").

Door Rune, vrijdag 5 augustus 2005 10:06

Score: 0
MSH ging toch niet door voor longhorn/vista?
http://tweakers.net/nieuws/37632/?highlight=msh

-R-

edit: lompe typo

Door mariusjr, vrijdag 5 augustus 2005 10:09

Score: 1
Grappig...

heeft die nieuwe SHell, als ik het goed zie, nu een automatische spellchecker? :+

Door lvh, vrijdag 5 augustus 2005 10:43

Score: 1
Nope. Volgens de ondertekst is het een screenshot uit een Powerpointpresentatie.

Door sanderev66, vrijdag 5 augustus 2005 10:53

Score: 0
Mischien is het een "concept-tekening" die gemaakt is met MS PowerPoint. ;)

Door Milly, vrijdag 5 augustus 2005 10:56

Score: 1
Het is natuurlijk een copy-paste uit de shell window, op de ppt sheet. Die underlines komen dus wel uit powerpoint ;)

Door mariusjr, vrijdag 5 augustus 2005 12:18

Score: 0
Ah! Dan is het dus GEEN screenshot! Zoals de onderschrift aangeeft...

Door RIP-airco, vrijdag 5 augustus 2005 12:27

Score: 0
een screenshot van een powerpoint presentatie over MSH

lezen is toch moeilijk he :7

Door catfish, vrijdag 5 augustus 2005 10:28

Score: 1
en ook hier hobbelde Apple achter unix aan die dit al eeuwen eerder had...

your point being?

Door Hyronymus, vrijdag 5 augustus 2005 12:13

Score: 1
Stiekem toch een flame. Sinds wanneer is het namelijk verboden om later te kiezen voor een aanpak die, bij de concurrentie of niet, beter/effectiever blijkt te zijn dan jouw eigen aanpak? Ik zit bijv. net een schitterend boek te lezen over stoomlocomotieven (ach ja, ieder zijn meug) en daar heb ik al vele keren gelezen dat spoorwegmaatschappijen locomotieftypes leenden van elkaar om de techniek te beoordelen. Nog niet gelezen dat dat verboden was.

Door s463042, vrijdag 5 augustus 2005 12:41

Score: 1
Het is ook niet verboden... alleen erg laaaat van Microsoft. De opmerking van azteke hierboven slaat de plank nogal mis, omdat Apple dit uit de unix gemeenschap heeft gekopieerd (OS/X=opendarwin).

Door braboit, vrijdag 5 augustus 2005 13:16

Score: 2
Samengevat Apple gebruikt Darwin, een open-source unix variant die de shell mogelijkheden al bevatte. Zij durven daarmee ook aan te geven dat je iets wat goed is niet hoeft te kopen of na te maken. Je kunt ook gewoon een onderdeel wat al van de gehele commuity is aanpassen. Door die aanpassing aan de community terug te geven voorkom je dat je iets tig jaar later nog moet gaan kopieren.

Back on topic:
Wat ik jammer vind is dat de shell geen onderdeel uit maakt van de core van Windows. Als men inderdaad een soort add-on gaat maken, die wel alles van je systeem kan regelen, dan heb je per definitie een lek gemaakt imo.

Door n4m3l355, vrijdag 5 augustus 2005 10:13

Score: 3
een shell dat checked en replaced... doet niet iedere shell dit?
tevens het bashen van een stuk beta software.. is het nou niet de bedoeling van beta software dat men de fouten vindt en eruit haalt.
imo is f-secure een beetje kabaal aan 't maken voor niets

Door PowerFlower, vrijdag 5 augustus 2005 10:40

Score: 3
Nou, ik heb liever dat ze nog in de beta-fase met proof-of-concepts aantonen wat er fout kan gaan - dan kan er nog wat aan gedaan worden voordat het gereleased wordt. Dat f-secure daar meteen een PR stunt van maakt vind ik ook niet erg, het is nuttig en ze verdienen nu eenmaal niet hun geld met het fixen van Microsofts problemen maar met het verkopen van software, dus het is ze gegund :P

Door Rune, vrijdag 5 augustus 2005 12:05

Score: 1
bash??? dit was toch geen bash, was toch MSH??? O_o

Door daft_dutch, zaterdag 6 augustus 2005 16:11

Score: 0
bashen niet bash

pak een woordenboek
of
praat met mensen
of
probeer niet zo slim te zijn

Door BTB, vrijdag 5 augustus 2005 10:15

Score: 1
Tja, die nieuwe shell moest natuurlijk meer kunnen dan de bekende unix-shells. Een van de features is kennelijk support voor virussen :)

@84hannes: de details gaan iets te ver voor hier, maar in de unix-filosofie is het niet het script dat vertrouwd moet zijn, maar degene die het script start.

Door sanderev66, vrijdag 5 augustus 2005 10:52

Score: 1
Thja, als MS vind dat alle programma's moeten kunnen werken in de nieuwe shell, dan moeten virussen ook kunnen werken.

Want, hoe gevaarlijk/gemeen virussen ook zijn, het blijven stukken software (= programmma's)

Door omixium, vrijdag 5 augustus 2005 12:20

Score: 1
reboot, shutdown, delete, format, regfiles, dllbestanden aanmaken, etc. Of dat allemaal achterelkaar in een Batch.. het zijn allemaal commando's die een computer kan/mag uitvoeren.

Door LimoWreck, vrijdag 5 augustus 2005 11:13

Score: 1
ze kunnen niet meer... in *nix scripts gaat dit evenzeer

Door 84hannes, vrijdag 5 augustus 2005 13:01

Score: 1
In tegendeel,

om een script te kunnen draaien moet deze vertouwd zijn, en er zijn ingewikkelde handelingen nodig om een script te kunnen starten. Deze MSH is dus juist minder geschikt voor het draaien van virussen dan de Bash, welke naar mijn weten elk script zonder moeite voor je draait.

Door dr_bazz, vrijdag 5 augustus 2005 19:31

Score: 1
NOT!
In Bash moet de gebruiker executie (-x-) rechten voor een bestand hebben om een script uit te voeren. Dus tenzij een bestand '-rwxrwxrwx' als priviliges heeft staan, kan het niet zonder meer worden uitgevoerd.
Of je virus moet root rechten hebben en even een chmod 777 <bestand> voor je doen...

Door ThunderNet, zaterdag 6 augustus 2005 00:14

Score: 1
En dat moet je met monad waarsch. net zo goed
net zoals je dat met de cmd moet.

Probeer bijvoorbeeld maar eens bestanden te deleten, waar je geen rechten toe hebt.

Door Boudewijn, vrijdag 5 augustus 2005 10:15

Score: 0
ik dacht dat Apple achter de NIXen aanhobbelt hoor ;)
MS hobbelt weer achter Apple aan.

Wel grappig trouwens dat de Linux community wat meer grafisch wil gaan doen vanuit een text-based positie, en MS juist vanuit een grafische positie wat meer text-based wil worden.

edit: was reactie op azteke

Door Blokker_1999, vrijdag 5 augustus 2005 10:27

Score: 2
Een krachtige shell is iets waar veel systeembeheerders al jaren achter vragen. Als je de mogelijkheden bekijkt van de linux shell en je bemerkt dat je deze vanaf eender waar kan besturen via bijvoorbeeld SSH dan zie je direct de kracht.

Het grafische aan linux is vooral voor de thuisgebruiker uiteindelijk, en niet voor systeembeheerders.

Door Boudewijn, vrijdag 5 augustus 2005 10:46

Score: 0
hoef je mij niet te vertellen hoor ;) (ik draai linux en solaris (sparc64) )

dat was van die overgang was alleen redelijk sarcastisch bedoeld.

Door Geekomatic, vrijdag 5 augustus 2005 12:46

Score: 1
Ja, de toonzetting van het aktikel is helemaal fout.

Er wordt een nieuwe batch *programmaartaal* geintroduceerd en vervolgens is de enige reactie dat je met die taal kwaadaardige programma's kunt maken.

Ja, DUH! Dat kan natuurlijk met alle programmeertalen.

Door Raido, vrijdag 5 augustus 2005 13:25

Score: 1
Gaan we weer, ik vermoed dat er toch nog steeds meer linux-admins zijn die stiekum wel een grafische interface gebruiken.

Een GUI is gewoon heel erg practisch en gebruiksvriendelijk, kijk naar W2K of W2K3 bijna alles is te regelen via de GUI, het is vele malen practischer om een AD-hierarchie op te zetten en dit grafisch te kunnen doen, dan dit te moeten doen in zwart-witte SSH-venstertjes en config-files, het overzicht is dan ver te zoeken.

Echter valt natuurlijk niet te ontkennen dat een GUI resouces eet die te gebruiken zou zijn voor andere (lees kern) taken waarvoor deze server is.

Door bitch842, vrijdag 5 augustus 2005 13:38

Score: 2
ja, natuurlijk gebruiken linux/unix beheerders een GUI. Je kunt daar namelijk meer (virtual) consoles tegelijkertijd openen... veel handiger. je kunt dan de man page naast je vi met sendmail configuratie houden... :+

Door Sgreehder, vrijdag 5 augustus 2005 11:09

Score: 1
Nou, ben ik niet met je eens. Apple bedenkt juist dingen waar de UNIX wereld al een tijdje tegenaan botst, ik meen bijvoorbeel de bootloader (of de deamon starter, zoiets); ars technica heeft daar een flink uitgebreid artikel over. Ik denk dus eerder dat Apple wdb. gewoon zijn eigen weg is ingeslagen.
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:08
Vorige 09:01
VNU Media logo Hosted by True

© 1998 - 2009 Tweakers.net - Alle rechten voorbehouden - Uw Privacy - Algemene Voorwaarden

Uitgever van: