Vírus támadja a Windows Vistát, avagy a fejlett parancssor körüli vesszőfutás

[Computerworld/HWSW] A Vista nyilvános bétájának megjelenését követően rendkívül rövid időn belül felbukkant az első vírus -- adták hírül múlt héten különböző hírforrások. Biztonsági szakértők, köztük több vállalat képviselői is meglepődésüknek adott hangot, hogy ilyen hamar, mindössze 8 nap alatt megjelenhetett az első rosszindulatú kód. Az eset egyúttal felvetette azt a kérdést is, hogy a vírus által kiaknázott képességeket a redmondi vállalatnak bele szabad-e tennie a végleges változatba.

A nyolcadik napon

A vírus felbukkanásának gyorsaságára választ ad, hogy az a már korábban nyilvánosságra hozott Monad technológia nyújtotta képességeket használja ki. A Monad a UNIX/Linux világából ismert parancssorokat (pl. bash) idézi, segítségével a hozzáértő felhasználó rendkívül hatékonyan és eredményesen adhat ki utasításokat a számítógépnek. Ezek a fejlett parancssorok összetett feladatok elvégzésére sokkal alkalmasabbak, mint a lassú és körülményes egerészős-kattintgatós felület.

A Windowsok korábbi változatai nem alkalmaznak a Monadhoz hasonló konzisztens parancssort, amely szofisztikált programozhatósági lehetőségeket is rejteget, bár utasítás-szkripteket már a Windows 98 is képes volt futtatni, ami a mai napig komoly sebezhetőséget is jelent.

A Monad-vírust egy magát Second Part To Hellnek nevező hacker publikálta. A finn F-Secure tudni véli, hogy az ugyanaz az osztrák illető, aki Mario néven is ismert. A biztonságtechnikai vállalat már új víruscsaládot is alapított Danom néven (amely a Monad visszafelé), és kétli, hogy a szakértők számára használható képességeket a fogyasztók számára szánt Vista-verziókban engedélyezni szabadna. A rosszindulatú szkript egyszerűen olyan utasításokat ad ki a Monadon keresztül az operációs rendszernek, amelyek károsak lehetnek a felhasználó számára.

Nem is vírus, és nem is lesz Monad...vagy mégis...

A Monadért felelős csapat egyik fejlesztője, Lee Holmes személyes blogján viszont leírta, hogy szerinte a most felbukkant kártevő nem tekinthető vírusnak, ugyanis semmiféle biztonsági hiányosságot nem használ ki, egyszerűen a felhasználó közreműködésével hajtat végre utasításokat a Monadon keresztül.

Válaszul a felmerült kérdésekre Eric Berg, a Microsoft termékekért felelős igazgatója azt mondta, hogy a Vista első kereskedelmi változataiban nem lesz beépítve a Monad, hanem a Microsoft termékeibe fokozatosan építik bele a technológiát, elsőkét az Exchange levelezőszerver 12-es verziójában. Berg állítása szerint a különböző Windowsok a következő 3-5 évben kapják meg a fejlett parancssort.

Ha ez így túl ésszerű és egyszerű lenne, akkor hallgassuk meg Bill Hilfet, aki a platformtechnológiákért felelős igazgató a Microsoftnál. Hilf a LinuxWorldön tartott előadása során elmondta, hogy a korábbi híradásokkal ellentétben a Monad nem került ki a Vistából, sőt nagyon is a részét képezi majd az operációs rendszernek.

Csak a PR-gépezet...(?)

Nehezen hihető, hogy a Föld második legértékesebb vállalatának két vezető beosztású alkalmazottja rövid időn belül egymásnak gyökeresen ellentmondó információt közöl pusztán tévedésből. Konklúzió: valószínűbb a szándékosság. A Vistát, azon belül is kizárólag a Monadot érintő vírusok valójában nem sokakat érintenek a világszerte néhány ezer főt kitevő tesztelőkön kívül, így az ezzel kapcsolatos hírek szigorúan nézve legfeljebb érdekességek a szélesebb közönség számára. A Microsoft PR-gépezete ugyanakkor igyekszik hullámokat kelteni egy pohár vízben, ami az egymásnak ellentmondó, homályos utalások és média (köztük a HWSW) hathatós segítségével láthatóan sikerül is.

A Vista megjelenése még jóval több mint egy év, hiszen 2006 végére esedékes, de úgy néz ki, a figyelemért folyó harc már elkezdődött, és a piaci premierre a Microsoft már az elmékbe jó mélyen beásva akarja tudni a Vistát. A vállalat talán legsikeresebb pr-hadjárata eddig a Windows 95 megjelenésével volt kapcsolatos, mikor is gyakorlatilag fizetett hirdetések nélkül szereztek példátlan felhatjtást az operációs rendszer körül, amely eladásai rekordméreteket öltöttek az első napokban.