Saeed_TnT
05-08-2005, 20:30
یک هکر استرالیای ظاهراً توانسته است ویروس مخربی را بسازد که هدفی جز سیستم عامل جدید مایکروسافت یعنی Windows Vista ندارد.
ویروس (Virus) مذکور که در ماه ژولای نوشته شده، توانسته است از طریق بدست گرفتن کنترل کامل یک بخش جدید بکار رفته در ویندوز Vista موسوم به Monad در این سیستم عامل نفوذ نماید.
این ویروس که در ماه گذشته بصورت کد باز و با هدف آموزش در یک پایگاه زیر زمینی هکرها به اشتراک گذاشته شده بود نام "خط نخست جنگجویان آماده آزادی" (Ready Ranger Liberation Front) را برای خود برگزیده است و با استفاده از ضعف امنیتی در دستورات (Command Shells) این سیستم عامل فعالیت می کند.
فرامین Command Shells بر خلاف محیط های گرافیکی رایج در ویندوز که معمولاً با استفاده از عملکرد موس دستورات خود را دریافت می کنند بصورت متنی می باشند، درست به مانند آنچه در DOS وجود داشت.
به گفته رئیس بخش تحقیقات موسسه امنیتی F-Secure، این ویروس توسط شخصی که نام مستعار خود را "Second Part To Hell" گذاشته است نوشته شده و سپس در تاریخ 21 ماه ژولای منتشر گشته است، یعنی دقیقاً یک روز پس از آنکه مایکروسافت خبر از ارائه فناوری Monad داده بود. همچنین بررسی ها نشان می دهد نام مستعار "Second Part To Hell" متعلق به هکری است که قبلاً با اسم رمز Mario فعالیت می کرده.
بدلیل خاصیت فرامین جدید Command Shells آنها می توانند فرصتهای مناسبی را در اختیار سوء استفاده کنندگان قرار دهند و بدین ترتیب بوده است که Second Part To Hell توانسته با کسب معلومات از سرویس خبری IDG در این زمینه و مهارت خود یک راهنمای تقریباً جامع را تهیه کند و آنرا با دیگر همکاران خود به اشتراک بگذارد.
آنچه در Monad وجود دارد مشابه آن چیزی است که هم اکنون در لینوکس اجرا می شود یعنی اجرای برنامه ها با استفاده از فرامین نوشتاری و بدین ترتیب امکان خلق اسکریپتهای گوناگون با اهداف مختلف و به تعداد بی شمار ممکن خواهد بود.
می توان گفت کمتر متخصص امنیتی توقع دیدن یک ویروس مخصوص ویندوز Vista را حداقل به این زودی ها داشت و به عقیده کارشناسان تنها شگفتی این ویروس آن است که بسیار زود متولد شد. اکنون تنها 8 روز است که از ارائه نسخه آزمایشی اول ویندوز Vista می گذرد و فناوری Monad نیز پیش از این طی چند مرحله توسط مایکروسافت معرفی شده بود.
در حال حاضر، سولات گوناگونی مبنی بر آنکه آیا مایکروسافت باید کماکان فرامین Monad را فعال بگذارد و یا دیگر از آنها در سیستم عامل جدیدش استفاده نکند مطرح شده است.
منبع خبر: WinBeta.Net (نقل از infoworld)
ویروس (Virus) مذکور که در ماه ژولای نوشته شده، توانسته است از طریق بدست گرفتن کنترل کامل یک بخش جدید بکار رفته در ویندوز Vista موسوم به Monad در این سیستم عامل نفوذ نماید.
این ویروس که در ماه گذشته بصورت کد باز و با هدف آموزش در یک پایگاه زیر زمینی هکرها به اشتراک گذاشته شده بود نام "خط نخست جنگجویان آماده آزادی" (Ready Ranger Liberation Front) را برای خود برگزیده است و با استفاده از ضعف امنیتی در دستورات (Command Shells) این سیستم عامل فعالیت می کند.
فرامین Command Shells بر خلاف محیط های گرافیکی رایج در ویندوز که معمولاً با استفاده از عملکرد موس دستورات خود را دریافت می کنند بصورت متنی می باشند، درست به مانند آنچه در DOS وجود داشت.
به گفته رئیس بخش تحقیقات موسسه امنیتی F-Secure، این ویروس توسط شخصی که نام مستعار خود را "Second Part To Hell" گذاشته است نوشته شده و سپس در تاریخ 21 ماه ژولای منتشر گشته است، یعنی دقیقاً یک روز پس از آنکه مایکروسافت خبر از ارائه فناوری Monad داده بود. همچنین بررسی ها نشان می دهد نام مستعار "Second Part To Hell" متعلق به هکری است که قبلاً با اسم رمز Mario فعالیت می کرده.
بدلیل خاصیت فرامین جدید Command Shells آنها می توانند فرصتهای مناسبی را در اختیار سوء استفاده کنندگان قرار دهند و بدین ترتیب بوده است که Second Part To Hell توانسته با کسب معلومات از سرویس خبری IDG در این زمینه و مهارت خود یک راهنمای تقریباً جامع را تهیه کند و آنرا با دیگر همکاران خود به اشتراک بگذارد.
آنچه در Monad وجود دارد مشابه آن چیزی است که هم اکنون در لینوکس اجرا می شود یعنی اجرای برنامه ها با استفاده از فرامین نوشتاری و بدین ترتیب امکان خلق اسکریپتهای گوناگون با اهداف مختلف و به تعداد بی شمار ممکن خواهد بود.
می توان گفت کمتر متخصص امنیتی توقع دیدن یک ویروس مخصوص ویندوز Vista را حداقل به این زودی ها داشت و به عقیده کارشناسان تنها شگفتی این ویروس آن است که بسیار زود متولد شد. اکنون تنها 8 روز است که از ارائه نسخه آزمایشی اول ویندوز Vista می گذرد و فناوری Monad نیز پیش از این طی چند مرحله توسط مایکروسافت معرفی شده بود.
در حال حاضر، سولات گوناگونی مبنی بر آنکه آیا مایکروسافت باید کماکان فرامین Monad را فعال بگذارد و یا دیگر از آنها در سیستم عامل جدیدش استفاده نکند مطرح شده است.
منبع خبر: WinBeta.Net (نقل از infoworld)