31724

Windows Vista ohne Monad - kein Vista-Virus

08.08.2005 | 14:44 Uhr |

Microsoft nimmt Stellung zu dem angeblichen Virus für Windows Vista, der in der letzten Woche gemeldet wurde.

Das Sicherheits-Team von Microsoft (MSRT - Microsoft Security Response Team) hat erklärt, Berichte über einen ersten Virus für Windows Vista ( wir berichteten ) seien unzutreffend. Die fragliche Malware nutze die Kommandozeilen-Umgebung "Monad", die definitiv nicht in der Endfassung von Windows Vista enthalten sein werde.

Stephen Toulouse schreibt im Weblog des MSRT , die Monad-Shell sei weder in der veröffentlichten Beta-Version von Windows Vista enthalten noch in der zweiten Ausgabe von Windows Server 2003. Bei Monad handele es sich vielmehr um eine längerfristige Entwicklung, die sich noch in einer frühen Phase von Beta-Tests befinde. Monad werde möglicherweise in drei bis fünf Jahren in Windows enthalten sein. Benutzer der Beta-Version von Windows Vista seien deshalb nicht gefährdet. Das fragliche Script nutze keine Sicherheitslücken in Windows Vista aus.

Bereits im Jahr 2004 hatte Eric Chien, ein leitender Virenforscher bei Symantec, in einem Vortrag vor dem Potenzial gewarnt, das Monad für die Entwicklung von Malware darstellt. Auch insofern ist die Angabe von Stephen Toulouse plausibel, Microsoft habe keineswegs kurzfristig entschieden Monad nicht mit Windows Vista auszuliefern. Das teilweise als "Danom" (Monad rückwärts) bezeichnete Script, das den angeblichen Vista-Virus darstellen soll, ist allenfalls ein "Proof-of-Concept" (PoC), also eine Demonstration, dass etwas möglich wäre.

Monad ist der Entwicklungsname für einen neuen Microsoft Scripting Host (MSH), der eine interaktive Kommandozeilen-Umgebung zur Systemadministation bietet. Monad integriert unter anderem Befehle, die bislang über die Kommandos "net" und "sc" zur Verfügung stehen, mit einer leistungsfähigen Script-Sprache. Bereits in der Vergangenheit hat Microsoft mit Script-Sprachen, die auch Systemzugriffe ermöglichen, Plattformen für neue Malware geschaffen. Man denke nur an VBA (Visual Basic for Applications) in MS Office oder VBS (Visual Basic Script). Beide wurden und werden von Viren-Programmierern ausgiebig genutzt. Als Beispiele mögen "Melissa" und Loveletter" dienen, die immer noch in der Liste verbreiteter Schädlinge (" Wildlist ") stehen.

Erste Malware für Windows Vista gesichtet (PC-WELT Online, 05.08.2005)

Monad: CMD.exe erhält einen Nachfolger (Update: Screenshots) (PC-WELT Online, 20.06.2005)

0 Kommentare zu diesem Artikel
31724