引子:“這個軟件既有意義,又很重要,但並不是因為根植於其中的威脅我才這麼評價的,威脅其實並不算什麼”,安全分析師Ed Moyle說,“說它有意義,是因為總的來說,它也許可以代表惡意軟件發展的未來。某個人在現實環境裡真的碰到這段代碼而感染病毒看起來是極為不可能的事。” 雖然芬蘭公司F-Secure報告稱,發現了首個攻擊微軟的Windows Vista的惡意代碼,但黑客所攻破的命令內核並不是這款新操作系統的一個主要部分。 F-Secure公司的首席研究官Mikko Hypponen告訴TechNewsWorld說,他們公司所發現的5個彈性概念(proof-of-concept)病毒並不表示Vista存在安全問題。 他說:“可能Monad(命令內核代碼的名稱)甚至不可以裝載到Vista上,自學教程,原本微軟是想把它放在第一位的。” 快速制造 Vista的第一個測試版本是上上周發布的。而在上周,一位自稱為“第二地獄(Second Part to Hell)”的病毒作者就公布了分別名為Danom.A、Danom.B、Danom.C、Danom.D和Danom.E的5個病毒。這位作者的blog是spth.host.sk/main.htm。 微軟一直沒有確認會在Vista的第一個發行版中完全裝載Monad(MSH代碼的名稱,微軟新的命令行和腳本語言),這就淡化了潛在的安全隱患。雖然如此,但Hypponen說Danom代碼還是非常重要的。 Hypponen在他F-Secure的博客中寫道:“這些彈性概念的病毒永遠不會成為現實世界中的問題,但卻有一定的歷史意義,因為它們的出現表示針對一個全新平台的病毒出現了。” SecurityCurve公司總裁,安全分析師Ed Moyle同意這些病毒有意義並不是因為它們帶來的威脅,而是因為它們所提供的探視未來的機會。 “這個軟件既有意義,又很重要,但並不是因為根植於其中的威脅我才這麼評價的,威脅其實並不算什麼”,他說,“說它有意義,是因為總的來說,它也許可以代表惡意軟件發展的未來。某個人在現實環境裡真的碰到這段代碼而感染病毒看起來是極為不可能的事。” “一個新的變種” “另一方面”,Moyle繼續說,“這個軟件非常清楚地表示了對於惡意軟件將來會怎樣發展的研究;把眼光向前看,我覺得,這個軟件可能成為惡意軟件一個全新變種的基礎。當然了,5自學網,還得看Monad會被怎樣部署,以及怎樣被用於實踐。” Danom系列的發展同時也展示了病毒作者發現和利用漏洞的速度。 Hypponen說:“我們很可能會看到一些病毒作者對Vista寫了各種各樣的病毒只是為了炫耀,但真正構成威脅的病毒作者也會出現。”
