Proof-of-Concept-Wurm für Windows PowerShell

03.08.2006
Microsofts Scripting-Technik "Windows PowerShell" ist noch nicht in kommerziellen Produkten verfügbar - einen Wurm dafür gibt es aber bereits.

Bei "MSH/Cibyz!p2p" handelt es sich McAfee zufolge um einen in der von Microsoft noch nicht veröffentlichten Skriptsprache PowerShell geschriebenen Proof-of-Concept-Wurm. Er verbreitet sich über die Peer-to-Peer-Applikation "KaZaa", indem er Kopien seiner selbst in den gemeinsam genutzten Ordnern hinterlässt. Um Nutzer zum Download zu bewegen, benennt er seine Kopien nach populären Anwendungen. Der Wurm manipuliert mehrere Einträge der Windows-Registry und überschreibt Dateien der Typen BAT, CMD, HTML, INI, JS, LOG und TXT.

Windows PowerShell ist eine Kommandozeilen-Shell und eine Task-basierende Scripting-Technik für Windows, die die Kontrolle und Automatisierung von Systemadministrationsaufgaben ermöglicht. Die kommenden Produkte "Exchange Server 2007" und "System Center Operations Manager 2007" sollen auf der Technik aufbauen. (kf)