Die kommende Windows-Version “Longhorn” wird ein neues Script-Modul enthalten, das Antivirus-Fachleuten bereits einige Bauchschmerzen bereitet. Die so genannte “Microsoft Shell” (Code-Name “Monad”) stellt eine Textkonsole für Administratoren dar, die wesentlich mächtiger sein wird als die derzeit CMD-Shell (“Eingabeaufforderung”). Sie enthält umfangreiche Script-Möglichkeiten zur Konfiguration des Betriebssystems, auch über eine Internet-Verbindung.
Virenforscher befürchten, dass Microsoft damit wieder einmal eine neue Basis für Viren schaffen könnte. Die im Vergleich zur DOS-Zeit sehr leistungsfähige Script-Sprache VBS (Visual Basic Script) war als Nachfolger der Batch-Dateien von MSDOS gedacht. Ihre Einführung mit Windows 98 und dem Internet Explorer 4.0 zog eine neue Gattung von Viren und Würmern nach sich, die bald die neuen Möglichkeiten ausnutzten. Man erinnere sich nur an den “Loveletter”-Virus, der andere VB-Scripte überschreibt, Bilddateien löscht und sich selbst per Mail weitersendet, also zugleich auch ein Wurm ist. Er wurde in VBS programmiert und da der Code für jedermann lesbar war, tauchten schnell Dutzende von neuen Varianten auf. Einige davon sind immer noch verbreitet.
Eric Chien, Leiter des europäischen Antivirus-Labors von Symantec, warnte bereits im letzten Jahr, die neue Shell könne eine neue Generation gefährlicher Viren hervor bringen. Für Virenprogrammierer sei Monad sehr interessant, weil es ihnen erlaube, viele Systembefehle in wenigen Zeilen Code unterzubringen. Damit entstünden kleine, sehr leistungsfähige Programme, die erheblichen Schaden anrichten könnten, so Chien, “Das ist sowas wie Open Source für Virenprogrammierer”.
Microsoft hält dem entgegen, dass man sich der Gefahren durchaus bewusst sei. Die an Entwickler heraus gegebene Vorabversion sei nicht identisch mit dem Endprodukt. Das fertige Produkt werde es böswilligen Programmierern nicht gestatten, die Sicherheitsmechanismen von Windows zu umgehen. Greg Sullivan, Windows-Produktmanager bei Microsoft, wollte sich nicht einmal festlegen, ob die Microsoft Shell mit Longhorn eingeführt wird oder nicht.
Da die Nutzung von Monad Administratorrechte voraussetzt und die Scripte digital signiert sein müssen, dürften Unternehmen mit sorgfältig implementierten Sicherheitsrichtlinien damit weit weniger Probleme bekommen als Privatanwender, von denen viele als Administrator angemeldet im Internet unterwegs sind.
PC-WELT Special: Longhorn Pre-Beta 1 – Massig Screenshots & Videos (PC-WELT Online, 29.04.2005)
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.