Vistaでシェルが変わる?
ウイルス作者らが、Microsoftの新しいツールをターゲットにしはじめたようだ。同ツールはWindowsの一部となるもので、電子メールサーバ「Exchange Server」の次期リリースとともに出荷されることになっている。Microsoftがまもなく投入するコマンドライン・シェル(コード名:「Monad」)をターゲットにした、初めての悪質なプログラムが公開されたことを、フィンランドのウイルス対策企業F-Secureが4日明らかにした。Monadが「Windows Vista」に含まれた場合、これらのプログラムが同OSを狙った初のウイルスになる可能性がある。
command.comはMS-DOS時代からのシェル(コマンド・プロセッサ)ですから、「さすがに古過ぎるっしょ!」という事で、新開発された「MSH」こと「Monad」ですが、Windowsの場合、Linux程にはシェルを使う機会は無いように思うのですが、ニーズは高いんでしょうか?
で、その「Monad」ですが、Linux等で使われるbashよりも高機能になるようです。しかし、まだ正式に出てもいないシェルに、早くもアタック・コードが発表されてしまったとの事なんですね。
うーん、良くも悪くも注目されているという事なんでしょうか。いやぁ、MSも大変です。
F-Secureのウイルス調査担当ディレクターのMikko Hypponenは、MicrosoftがMonadをWindows Vistaとともに出荷し、さらにデフォルトでこれを使えるようにした場合、「スクリプトベースのウイルスの発生」につながる可能性があるとして注意を呼びかけている。さらに同氏は、Microsoftがこのリスクを軽減するために、同ツールをアドオンとして提供するか、もしくはデフォルトで無効にすることも考えられると付け加えた。
アドオンって、まだcommand.comを引っ張るか(笑)。
とは言え、バッチ・ファイルは、Linuxのシェル・スクリプト程ではないにせよ、かなりの資産はあるような気もします。この「Monad」ってバッチ・ファイルも走るのかなぁ?
多分、新しいスクリプト・ファイルは拡張子を変えて(".msh"?)、".bat"だったらcommand.com互換で動かすんでしょうね。それとも、command.comを自動的にキックする? でも、バッチ・ファイルは、アクセス権限とか考えずに作ってる場合も多いしなぁ。残しとくと、「全ユーザがアドミン権限」という悪癖が残りそうな気もするし…。
さて、どうなるんでしょうか。
| 固定リンク
コメント