引子:“这个软件既有意义,又很重要,但并不是因为根植于其中的威胁我才这么评价的,威胁其实并不算什么”,安全分析师Ed Moyle说,“说它有意义,是因为总的来说,它也许可以代表恶意软件发展的未来。某个人在现实环境里真的碰到这段代码而感染病毒看起来是极为不可能的事。”
虽然芬兰反病毒公司F-Secure报告称,发现了首个攻击微软的Windows Vista的恶意代码,但黑客所攻破的命令内核并不是这款新操作系统的一个主要部分。
F-Secure公司的首席研究官Mikko Hypponen告诉TechNewsWorld说,他们公司所发现的5个弹性概念(proof-of-concept)病毒并不表示Vista存在安全问题。
他说:“可能Monad(命令内核代码的名称)甚至不可以装载到Vista上,原本微软是想把它放在第一位的。”
快速制造
Vista的第一个测试版本是上上周发布的。而在上周,一位自称为“第二地狱(Second Part to Hell)”的病毒作者就公布了分别名为Danom.A、Danom.B、Danom.C、Danom.D和Danom.E的5个病毒。这位作者的blog是http://spth.host.sk/main.htm。
微软一直没有确认会在Vista的第一个发行版中完全装载Monad(MSH代码的名称,微软新的命令行和脚本语言),这就淡化了潜在的安全隐患。虽然如此,但Hypponen说Danom代码还是非常重要的。
Hypponen在他F-Secure的博客中写道:“这些弹性概念的病毒永远不会成为现实世界中的问题,但却有一定的历史意义,因为它们的出现表示针对一个全新平台的病毒出现了。”
SecurityCurve公司总裁,安全分析师Ed Moyle同意这些病毒有意义并不是因为它们带来的威胁,而是因为它们所提供的探视未来的机会。
“这个软件既有意义,又很重要,但并不是因为根植于其中的威胁我才这么评价的,威胁其实并不算什么”,他说,“说它有意义,是因为总的来说,它也许可以代表恶意软件发展的未来。某个人在现实环境里真的碰到这段代码而感染病毒看起来是极为不可能的事。”
“一个新的变种”
“另一方面”,Moyle继续说,“这个软件非常清楚地表示了对于恶意软件将来会怎样发展的研究;把眼光向前看,我觉得,这个软件可能成为恶意软件一个全新变种的基础。当然了,还得看Monad会被怎样部署,以及怎样被用于实践。”
Danom系列的发展同时也展示了病毒作者发现和利用漏洞的速度。
Hypponen说:“我们很可能会看到一些病毒作者对Vista写了各种各样的病毒只是为了炫耀,但真正构成威胁的病毒作者也会出现。”