Web

 

Longhorn: Brutstätte für neue Viren?

05.10.2004

Der voraussichtlich Ende 2006 erscheinende Windows-XP-Nachfolger "Longhorn" wird eine neue Generation von Viren und Würmern nach sich ziehen, befürchten Sicherheitsexperten. Als potenzielle Schwachstelle haben sie die mit dem Codenamen "Monad" bezeichnete Shell des Betriebssystems ausgemacht.

Mit Hilfe von Monad sollen Administratoren und Entwickler Windows über Textbefehle und Scripts einrichten können. Die Funktionen beschränken sich voraussichtlich nicht nur auf lokale Systeme, sondern lassen sich auch remote für die Konfiguration von Clinets im Netz nutzen. Damit ist die Shell zwar ein flexibles Werkzeug, öffnet jedoch Script-Viren wie dem 1999 aufgetauchten "Melissa" (Computerwoche.de berichtete) Tür und Tor, sagte Eric Chien, Virenforscher bei Symantec.

Chien warnte auf der Virus Bulletin 2004 International Conference in Chicago vor der neuen Komponente. Sie biete deutlich mehr Möglichkeiten zum Missbrauch als die aktuelle Shell "CMD". Greg Sullivan, leitender Produkt-Manager der Windows Client Division bei Microsoft, widersprach dem Sicherheitsexperten. Monad sei noch in einem sehr frühen Entwicklungsstadium. Das Final Release werde es Hackern nicht ermöglichen, die Sicherheitsfunktionen von Longhorn zu umgehen.

Eine erste Version von Monad verteilte Microsoft bereits im Oktober 2003 auf der Professional Developers Conference an ISVs (Independent Software Vendors) und Entwickler. Ein Update schob der Hersteller auf der WinHEC (Windows Hardware Engineering Conference) im Mai 2004 nach. Mit Hilfe der Alphaversionen lassen sich beliebige Prozesse des Betriebssystems beenden, E-Mails versenden und Netzfreigaben auflisten. Dazu bringt die Shell eine eigene Syntax zum Erstellen von Scripts mit, über die sich einzelne Kommandos zu mächtigen Befehlen kombinieren lassen, sagte Chien. Dazu zähle zum Beispiel das Durchsuchen der Festplatte nach bestimmten Informationen sowie die Manipulation von Daten. Damit sei Monad ähnlich gut geeignet wie die Visual-Basic-Script-Umgebung "Windows Scripting Host", um Schadroutinen zu verbreiten.

Laut Microsoft-Manager Sullivan erscheint die Betaversion von Monad Mitte 2005. Denkbar sei, dass sich unter Longhorn nur vom Administrator signierte Shell-Scripts ausführen lassen. Weniger besorgt als der Symantec-Experte Chien zeigte sich Mikko Hyppönen vom Antivirenhersteller F-Secure. Er habe sich Monad zwar persönlich nicht angesehen. Mit dem beschriebenen Leistungsumfang sei die Longhorn-Komponente jedoch den nicht in der Kritik stehenden Shells von Unix- und Linux-Systemen ähnlich. (lex)