Amenazas a Powershell

Un grupo austríaco de creadores de virus ha publicado una nueva prueba de concepto de malware que apunta a la tecnología Windows Powershell.

El gusano MSH/Cibyz no explota ninguna vulnerabilidad de las herramientas de scripting. Es más parecido a los virus tipo batch que se escriben en Javascript o Visual Basic (VB) y que ordenanan al sistema instalar malware una vez que el usuario ejecuta el script.

“La moraleja de la historia es que ya no hay ningún archivo que sea seguro. Existe la posibilidad de utilizar vulnerabilidad en cualquier aplicación de software”, comentó Allysa Myers, de McAfee.

El malware para Powershell tiene un grado de riesgo mayor que las amenazas batch porque las empresas actualmente no bloquean los scripts de Powershell de su red. Los autores de malware también se pueden ver atraído hacia la herramienta ya que supone un nuevo desafío.

Windows Powershell es una herramienta que permite a los administradores gestionar el sistema. Es similar al command shell de Unix, Linux y OS X. Saldrá al mercado a finales de año.

PowerShell iba a ser parte de Windows Vista, aunque ahora se incluirá en los lanzamientos de Exchange y Microsoft Operations Manager.