微软新脚本平台功能强大 可滋生新一代脚本病毒

　　微软公司计划在新一代Windows操作系统中实现的一个组件在反病毒专家中引起了恐慌，他们认为，这一名为“Microsoft Shell”的全新脚本平台可能会催生新一代的病毒和攻击。

　　代号为Monad的“Microsoft Shell”仍然处于开发阶段，它能够使开发人员或系统管理员使用广西命令或包含有多个命令的脚本程序配置Windows系统。赛门铁克公司的研究人员埃立克表示，但新平台的灵活性以及对命令远程执行的支持可能会催生新一代的“脚本病毒”、电子邮件型蠕虫病毒和远程攻击。

　　在“2004国际病毒公告大会”上发言时，埃立克就这一新组件向反病毒研究人员和企业反病毒专家提出了警告。他说，新的Windows组件与cmd.exe等现有的文本命令解释组件相似，但功能更强大。

　　微软公司表示，新组件正在开发的早期阶段，其功能也还没有最终确定下来。微软公司Windows客户端部门的产品经理格雷格表示，正式发布时的Monad将不会允许恶意用户破坏Windows的安全功能，将会有阻止黑客利用其强大的管理功能的功能。微软公司已经发布了早期版本的Monad。

　　Monad允许系统管理员使用文本命令列出和关闭Windows系统上的进程、发送电子邮件或列出共享的网络驱动器，目前的cmd.exe不提供这些功能。此外，Monad有它自己的脚本程序语法，使系统管理员能够将文本命令集成到功能强大的命令语句中，在硬盘上搜索特定的信息、处理数据和文件。

　　埃立克表示，与Visual Basic脚本语言催生了梅莉莎等脚本型病毒一样，Monad对恶意代码编写者非常有吸引力，因为它能够使他们利用数行命令开发出功能强大的应用程序。一旦发布后，梅莉莎等脚本型病毒非常容易看懂和修改，从而产生滋生大量的变种。

　　在发言中，埃立克还讨论了“Microsoft Shell”以及新一代脚本语言可以被黑客用来关闭Windows系统上反病毒软件的方式。恶意黑客还可以利用Monad浏览和修改Windows注册表。

　　埃立克表示，微软公司有关Monad的文档和介绍都表明，它将支持授权用户通过远程登陆、安全HTTP或其它基于互联网的协议，远程执行“Microsoft shell”的脚本命令。但格雷格指出，远程命令的执行将受到Monad中安全功能的严格控制。例如微软公司将缺少地禁止远程脚本命令的执行，要求系统管理员采用数字化方式签署脚本，确保来自脚本程序的命令不会自动获得信任，在没有首先得到验证的情况下不会发送命令。

　　格雷格表示，新脚本平台是应网络系统管理员的要求而开发的，他们希望能够快速、高效地控制Windows网络上的多台计算机，使Windows网络的管理更容易并不意味着会降低操作系统的安全性。

　　埃立克承认，即使不部署更多的安全功能，恶意黑客利用Monad兴风作浪的能力也取决于他们能否获得Windows计算机的系统管理员权限，也会受到Windows XP SP2和Longhorn中安全功能的遏止。他表示，企业可能会关闭Windows计算机上的Monad，使只有获得授权的管理员才能够使用它。但对于管理相对较差的家用计算机而言，Monad将成为未来蠕虫、病毒的摇篮。

　　格雷格说，他认为在目前对于Monad进行逐功能的分析是没有意义的，因为在发布前它还可能会发生重大变化。他表示，我们将与合作伙伴进行合作，发布安全的平台，我们的任何产品都会考虑到系统安全。