Web

 

Virenschreiber nehmen Vista schon aufs Korn

05.08.2005

MÜNCHEN (COMPUTERWOCHE) - Glaubt man der Sicherheitsfirma F-Secure, dann machen sich nur wenige Tage Erscheinen der ersten nicht wirklich öffentlichen Betaversion des Windows-XP-Nachfolgers "Vista" (vormals "Longhorn") schon die ersten Malware-Autoren ans Werk, um die erweiterten Features des neuen Systems zu missbrauchen. Die Virenschreiber erfreuen sich demnach vor allem an der neuen Shell mit dem Codenamen "Monad". Diese ist deutlich mächtiger als das gute alte "cmd", im Prinzip ein Relikt aus der DOS-Ära.

"Monad ist ungefähr wie die BASH (Bourne Again Shell) von Linux - das heißt eine Menge Befehle und Funktionen", schreibt ein österreichischer Hacker mit den Tarnnamen "Second Part To Hell" und "Mario". "Wir werden genauso große und komplexe Scripts schreiben können wir in Linux". Er hat laut F-Secure bereits am 21. Juli eine erste Anleitung verfasst, wie man Vista zuleibe rücken kann.

Darin ist auch bereits ein erster Monad-Virus beschrieben, den F-Secure mit "Danom" (Monad rückwärts gelesen) betitelt hat. F-Secures Forschungschef Mikko Hyppönen bezeichnete Danom allerdings zunächst nur als "Proof-of-concept". Trotzdem sei es überraschend, wie schnell ein solcher Schädling aufgetaucht sei. Damit habe eigentlich kaum ein Experte gerechnet.

Hyppönen rät Microsoft dazu, die mächtige Shell Monad in Vista nicht standardmäßig mitzuliefern. Sie werde ohnehin nur von wenigen Power-Usern benötigt. Microsoft habe sich schon einmal mit ähnlicher Technik die Finger verbrannt, nämlich dem mit Windows 2000 ausgelieferten "Windows Scripting Host". "Weil der im System steckte, haben ihn alle Virenschreiber benutzt", warnt Hyppönen. Vom Redmonder Konzern gibt es dazu noch keine Stellungnahme. (tc)