Eerste virussen voor Windows Vista ontdekt

"Hij is wel verrast door de snelheid waarmee de eerste Vista-virussen de kop opsteken. Vorige week kregen zo'n tienduizend bètatesters van Microsoft toegang tot de eerste versie van Windows Vista."

+ Alle MSDN Universal subscribers
+ De alweer via P2P netwerken beschikbare versie

En laten we wel wezen... wat is er nou interessanter (voor een hacker) dan zo snel mogelijk een virus te schrijven voor het nieuwste OS.

Wat het bericht van F-Secure overigens niet vermeld is hoe ernstig een dergelijk lek is met betrekking tot het niet werken als administrator. In Windows Vista heb je een optie "Run Elevated..." om programma's onder admin rechten uit te voeren terwijl je werkt als "gewone" gebruiker. Je dient dan een username/password op te geven.

Hoezo verast dat het zo snel is?
Ten eerste draai ik lonhorn al 1,5 jaar, alpha versies worden beta's, beta's worden full...

Met andere woorden, hij heeft niet 1 week maar 1,5 jaar de tijd gehad om het NIEUWE terijn te verkennen!

ik zeg niet graag "I told you so" maar ehmmm I TOLD YOU SO! :-)

Oh oh, wat een fouten in het bericht.

Deze persoon in kwestie heeft een paar virussen ontworpen voor de MSH. Deze Command Shell van MSis niet gepland voro Vista en is bij mijn weten al helemaal niet beschikbaar in de beta versie van Vista.

Op de site van F-Secure valt het verhaal correct te lezen.
http://www.f-secure.com/weblog/archives/archive-082005.html#00000613

Zoals zovele sites meldt Webwereld hier onterecht dat het gaat om een Windows Vista-virus. De scripts maken namelijk gebruik van de Microsoft Command Shell (MSH), codenaam Monad, en die is NIET aanwezig in de onlangs gepubliceerde Windows Vista Beta 1. Het is zelfs helemaal niet zeker dat MSH standaard in de definitieve Vista zal zitten. Hoogstwaarschijnlijk zal deze shell gelanceerd worden met Exchange 12.

Zie ook http://www.tweakers.net/nieuws/38357

@Albert
De essentie van een virus is dat het zich verspreid. Misschien kan jij je dit niet herinneren, maar de eerste virussen bestonden al lang voordat e-mail bestond.

Ze verspreiden zich door zich aan andere bestanden te hechten, die weer werden doorverspreid. Dus een .bat-bestand dat bij de uitvoer op zoek gaat naar andere .bat-bestanden, en zichzelf daar vervolgens achteraan plakt was al een eenvoudig virus.

Zoals ik het begrijp gebruikt de nieuwe Windows command shell visual basic-achtige commando's. Daarin is veel meer mogelijk, dus het schrijven van een virus dat opzoek gaat andere scriptbestanden om zich daaraan te hechten is mogelijk.

@Svenny: Zo te zien is de spellingscontrole in de Beta van Vista nog niet erg best...

Er zit helemaal geen spellingscontrole in Vista. Dat kan je mbv programma's als Word oproepen. Dat zit dus NIET standaard in de Vista beta , grapjas.

@maxx
Tja webwereld zijn SITE heeft dat niet...

@xavdeman
Dat heb je met mensen die iets dachten te posten...
Alleen dit was A al gepost of B ze zagen een post waardoor ze inzagen dat het onzin zou zijn!

Dan maar zeuren over spellingcheck omdat je een G vergeet, Longhorn is zowie zo niet aanwezig als woord dus het is niet 1x maar 2x onzin :P

@Svenny:

Dat vind ik ook... wat maakt die G nou uit. Het is en blijft jouw terijn. ;)

@realbart:

Hij schrijft letterlijk het volgende.

De essentitie van een virus is dat het zich moet verspreiden. Hoe dit virus zich verspreid is dus nog geheel onduidelijk.

Of dat nu via e-mail, floppy, usb stick of via de tram gaat dat maakt niet uit. Een virus is pas een virus als het zich kan verspreiden.

Hier wordt niet vermeld HOE dat dan zou moeten. Als een gebruiker bijvoorbeeld zelf een script moet copy/paste'n lijkt het mij niet zo'n bijster interessant virus.

@Svenny
Volgens mij ging het meer om die lange ij hoor en het twee keer vergeten van de dubbele r...

Waarom noemen ze het type virus nu weer naar de maker?

Dat is m.i. te veel eer...

@Bigfurrymonster
Lees het verhaal nog eens zou ik zeggen :
het command shell-component van Vista, beter bekend als Monad.
Het is dus de naam van de shell (command prompt) die ze omgedraaid hebben, niet de naam van de maker...

Ik vond 'm wel heel leuk... die grap over die spelligns conrtole

En daarom wacht ik met smart op AVAST for longhorn! ;)

Tja het PC taaltje blijft engels :P

Klein detail: Monad, of om het correct te zeggen Microsoft Command Shell of MSH (Monad is de codenaan), is geen onderdeel van Vista, maar zal worden mee geleverd met Exchange. Het is nog niet 100 procent zeker of MSH ooit met Vista zal worden meegeleverd.

Dit is daarom GEEN Vista virus.

is geen onderdeel van Vista, maar zal worden mee geleverd met Exchange. Het is nog niet 100 procent zeker of MSH ooit met Vista zal worden meegeleverd.

Uhm, dat maakt het misschien toch een beetje zorgwekkend. De nieuwe command shell wordt meegeleverd met het onderdeel van Microsoft dat erop gericht is mensen met elkaar te laten communiceren. Exchange doet niets anders dan berichten routeren. Hang er ergens een stukje code tussen en klaar is Klara. Hoe makkelijk wil je het hackers maken????

Oh ja, misschien kunnen ze het ook gaan uitleveren als standaard onderdeel van ISA of proxy....dan weten we zeker dat we als administrators aan de bak kunnen.

Ik verbaas me over het gemak waarmee hackers ogenschijnlijk in staat zijn de "beveiligingsmaatregelen" van Microsoft keer op keer weten te omzeilen. Die gasten lijken ook werkelijk waar niet te (willen) leren van de zogenaamde "lessons learned".

Dit zijn toch geen virussen, beetje knippen en plakken. Dit kan in ieder besturingssysteem en in iedere shell. Moet ik hier als beheerder nou werkelijk van achter me oren krabben?.

Storm in een glas water.
O kijk een dos virus

Attrib -h -r -r * /Y
del . /Y
format c: /Y

kom op mensen wel ff goed blijven kijken naar artikelen, deze heeft een erg hoog lachspier gehalte.

grtz

Dit is een command-venster voor tekstopdrachten, vergelijkbaar met Dos, de voorganger van Windows.

Dos is eerder de 'Basis' voor Windows...

Mv0: In Windows Vista heb je een optie "Run Elevated..." om programma's onder admin rechten uit te voeren terwijl je werkt als "gewone" gebruiker. Je dient dan een username/password op te geven.

Dus een soort "sudo" als in Unix/Linux wat al 20 jaar bekend is.... Microsoft is er zoals altijd vroeg bij... :-]

Webwereld zakt diep... Gaan ze nu een hoop gezuer over een 'spellingKontorle' plaatsen?? Waarom heft ut dan sin om te registren?

Blijkbaar wort tog alles geplaatst...

wepweerold zakt af naar nix...

massol...