Microsoft PowerShell attaqué par un virus

Le par  |  11 commentaire(s)

Des hackers autrichiens se vantent d'avoir réussi à écrire un code malicieux apte à faire perdre les pédales à PowerShell, le futur outil en ligne de commande de Microsoft Windows Vista.

Des hackers autrichiens se vantent d'avoir réussi à écrire un code malicieux apte à faire perdre les pédales à PowerShell, le futur outil en ligne de commande de Microsoft Windows Vista. Lequel devrait, si tout va bien, être commercialisé l'hiver prochain.


"Under Attack"*
Il ne fait pas bon être éditeur de logiciels, ces derniers temps. Les failles se multiplient, les auteurs de virus en tous genres redoublent d'ingéniosité pour em...nnuyer le monde, et lorsque vous êtes au sommet de la pyramide, comme c'est le cas pour Microsoft, vous êtes une cible toute désignée. Windows Vista, qui devrait succéder à Windows XP dans quelques mois, intégrera un nouvel outil de gestion en ligne de commande, un retour aux sources pour l'éditeur de Redmond, qui ne jurait que par l'interface graphique depuis plusieurs années. Ce programme, dénommé PowerShell après s'être appelé "Monad" en interne pendant plusieurs mois, promet un accès simplifié et complet à des fonctionnalités du système que l'utilisateur moyen ne mettra jamais à contribution, mais que les administrateurs de parcs informatiques apprécieront sûrement à sa juste valeur. Cependant, en prenant le parti de laisser PowerShell interpréter des fichiers scripts, Microsoft a entrouvert une porte, dans laquelle les pirates de tous poils pourraient bien être tentés de s'engouffrer.


Ver de rage
Pour assurer à leur programme malicieux une audience la plus large possible, nos hackers autrichiens ont choisi le logiciel de partage de fichiers en "peer-to-peer" Kazaa, qui s'est pourtant récemment acheté une respectabilité. En donnant à leur virus--car c'est bien de cela qu'il s'agit--des noms attractifs, et variables, ils encouragent les internautes un peu naïfs à le télécharger. Une fois lancé, MSH/Cibyz va effacer certains fichiers systèmes, en réécrire d'autres à sa convenance, modifier la Base de Registre de Windows, et bien entendu se mettre à disposition de la communauté toute entière en prenant résidence dans le répertoire des fichiers partagés sous Kazaa.

Selon McAfee, qui a été le premier à mettre en évidence ce virus, la menace est qualifiée de faible, car PowerShell est toujours en période de test, mais étant donné qu'il peut être utilisé sur toutes les versions récentes ou à venir de Windows (XP Service Pack 2, Server 2003, Vista et Longhorn/Vista Server), la prudence est de rigueur.


* Attaqué


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #122486
Je viens de trouver un énorme virus il s'appelle "RDDV-trojanVU.Apple.britneynaked.jpg.exe", j'ai beau essayer de le supprimer mais il revient... que faire '

P.S: Ce virus est très vicieux il m empeche d'écouter ma musique sur mon lecteur mp3 en me cryptant mes fichiers !
Anonyme
Le #122489
c'est simple pour ne plus avoir a faire avec lui tu dois soit :
-partir de la france
-acheter ta musique sur emusic, ou encore aller sur jamendo.com ou encore musique-libre.org. la bas tu trouveras pleins de musique libres, ou gratuites, ou payante mais au format mp3 non drm
Le #122493
Je vais plutot opter pour la deuxieme solution.. Ca ferait chier de partir d'un pays dont la devise est "liberté,égalité,fraternité"....
Va falloir que j'attende le correctif annoncé pour 2007.
Le #122500
@groslezard : ne te rejouit pas trop vite du correctif. Ca risque seulement d'être "moins pire".
Et le virus dont tu parles c'était fait gauler par un anti-virus il y a qq années mais visiblement il a modifié son code et reviens plus virulent que jamais.
Le #122503
Bon, déjà, ça fait quand même presque 10 piges que les ***zaa et consort sont des nids à bestioles....

Pis d'un sens, c'est mieux que les attaques débutent avant la sortie du produit, ça permettra de patcher le tas de failles qui reste...

groslezard >>>"...opter pour la deuxieme solution..."
Le #122504
Exact maintenant il s'octroie des droits en admin en profitant des failles du système, et empèche les antivirus de fonctionner correctement....

Il paraitrait même qu'il peut bloquer un serveur FTP, mais ce sont surement des rumeurs...

Qu'attendent les éditeurs pour s'unir et pondre un vrai correctif '
Le #122509
Pour powershell, il n'est nullement "intégré" à vista, c'est un shell (gratuit) à installer sur vista et il ne devrait être en standard que sur les version serveur (longhorn).

Pour moi la menace est quand meme extremement faible : il faut avoir installé Monad, utiliser Kazaa ET lancer n'importe quoi sur son PC ... C'est un proof of concept tout au plus ...
Le #122514
Hum... des scripts malicieux ont en a eut en .bat en .sh en .vbs et on en aurat avec MSH.
PowerShell n'acepte par défaut que les fichiers signés.
Enfin je comprend mieux la décision de MS de ne pas le distribuer avec la version grand public...
Le #122588
+1 freesket
Je te fais le même virus en .bat avec des del, regedit and co ...
Rien de nouveau dans la façon de faire, c'est juste que c'est fait dans un autre langage.
Le #122625
il me fait bien rire leur " virus " c'est juste un scrip en gros , j'ai powershell sur mon xp et je l'adore comme dit plus haut powershell n'est pas installer avec vista il sera sur le cd dans les outils
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]