Viren für Vista – erste Malware aufgetaucht

Dass Microsoft-Produkte zum liebsten Experimentierfeld der Hackerszene gehören, ist unumstritten. Dennoch erstaunt die Nachricht, dass über ein Jahr vor der offiziellen Veröffentlichung von XP-Nachfolger Vista bereits Viren für das Betriebssystem kursieren, selbst hartgesottene Branchenbeobachter. Der finnische Sicherheitshersteller F-Secure berichtet von fünf simplen Viren, die es auf Vista abgesehen haben und über die in einem einschlägigen Magazin der Hackerszene berichtet wird.

Der Schadcode zielt auf einige Shell-Skripte für die neue Microsoft Command Shell (MSH), die auch unter dem Codenamen ‘Monad’ bekannt ist. Ein Shell–auch genannt Kommandozeileninterpreter – ermöglicht es einem Nutzer dem Computer Befehle in Textform zu erteilen. Darüber hinaus hat Monad jedoch wesentlich mehr Funktionalitäten, ähnlich wie Konkurrenzprodukte, beispielsweise ‘Bash’ in Unix. Durch die Möglichkeit komplexere Scripte auszuführen, könnte Microsoft Angreifern jedoch möglicherweise mehr Angriffsfläche bieten, fürchten Experten.

Der jetzt aufgetauchte Schadcode könnte im Ernstfall zwar wenig Schaden anrichten, andererseits jedoch leicht abgewandelt werden, sagt F-Secure-Manager Mikko Hypponen gegenüber US-Medien. Sollte Microsoft Monad gemeinsam mit Vista ausliefern und das Tool standardmäßig aktivieren, könne das “zu einem Virenausbruch” führen”, warnte Hypponen. Er empfiehlt Redmond deshalb, das Tool entweder als Add-on zu veröffentlichen oder standardmäßig zu deaktivieren, um das Risiko zu reduzieren.