資安業者McAfee在近日提出警告,表示該公司偵測到一隻MSH/Cibyz蠕蟲,主要是透過Kazaa檔案分享網路進行傳播,並且瞄準微軟尚未推出的Windows PowerShell產品。
Windows PowerShell為一微軟開發的命令列介面介殼程式及描述性語言產品,過去名為Monad,主要掌管系統管理及自動化功能,包括微軟的Exchange Server 2007、System Center Operations Manager 2007等新產品皆採用了Windows PowerShell,同時,微軟也預計在今年下半年才會發表Windows PowerShell。
McAfee表示,目前該蠕蟲仍屬概念性驗證程式。MSH/Cibyz並非透過PowerShell的漏洞進行攻擊,而是濫用PowerShell描述性程式的執行能力並且欺騙使用者下載及執行惡意程式。因此,駭客使用了一堆吸引Kazaa使用者的產品名稱,一旦使用者執行該產品,MSH/Cibyz便會改寫檔案型態,更改註冊細節,並將自己放在受感染機器上的Kazaa檔案分享匣中,以進行散布。
由於這類的威脅並不是什麼特別的手法,再加上目前該蠕蟲仍為概念性驗證程式,因此McAfee在對企業及個人的風險評估上皆將該蠕蟲列為低(low)風險。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-05
2025-03-05
Advertisement