一个澳大利亚病毒编写团伙公布了针对微软刚刚推出的PowerShell(基于.net的命令行管理系统)的恶意软件代码穿透概念,也就是说,微软的Windows PowerShell 技术即将被他们利用,以制造出更多耸人听闻的东西.这个名为MSH/Cibyz的恶意代码用JS和VB编写的蠕虫并不直接对代码工具产生破坏,而是在被执行后才安装预定的恶意软件.

"病毒瞄准PowerShell将颠覆原有的病毒感染和执行概念,这意味着不仅仅是EXE,COM等特定类型的文件拥有攻击性,没有任何一个文件可以保证安全."McAfee的一位工程师这么说.

PowerShell malware 为不具有防御性的安装了此工具的Windows XP, Windows Server 2003, Windows Vista 和 Windows Longhorn提供了一串麻烦,因为目前的情况是Powershell脚本并没有在企业网络中被禁用.

至少,恶意软件作者和安全人员已经进入了一场新的竞赛.

cnBeta采写翻译自McAfee和英国PCW