新木马现身 伪装成Firefox扩展进行传播

Mysoft

奥地利的电脑病毒作者已完成一组恶意程序，专门破坏微软开发的指令列界面外壳与指令语言产品PowerShell。

　　安全企业McAfee发出警告，该公司已发现这组名为“MSH/Cibyz”的程序。这个电脑蠕虫专门利用Kazaa文件分享网络扩散，并锁定今年下半年才推出的PowerShell。微软的PowerShell（前称Monad）将是该公司未来几项产品，如Exchange 2007的基础之一

新的蠕虫并未利用PowerShell的特定安全漏洞，而是借由该产品执行指令的能力，引诱使用者下载和执行恶意程序。Kazaa使用者可能会被某些感兴趣的产品名称吸引，进而下载该程序，一旦执行，该蠕虫将覆写某些格式的文件，改变注册信息，再自动加入受害主机的Kazaa分享文件夹，继续扩散。

　　这种形式的威胁已存在多年。大多数的杀毒软件应该都能侦测并卸载这类蠕虫。McAfee本身的安全产品即可提供这项保护，但使用者对于P2P网络上的文件，仍应采取谨慎态度。

　　一般认为，MSH/Cibyz和去年夏天锁定PowerShell的另一种病毒，应是同一团体所为。当时，PowerShell被预期加入Vista之内，但随后微软却另外订出该产品的推出时程，使得为其冠上“第一个Vista病毒”名号的F-Secure饱受批评。