Premiers virus pour Windows Vista ?

Monad, aussi connu sous le nom de MSH, remplacera l’interpréteur de commandes des versions actuelles de Windows. Monad supportera Windows Server 2003, Windows XP et Windows Vista, cependant Microsoft n'a pas encore dévoilé comment ce nouveau « shell » sera distribué.

Les exemples de codes malicieux publiés sur Internet sont pour l'instant inoffensifs. Ils pourraient cependant êtres facilement améliorés pour rendre leurs actions destructrices ou néfastes pour la machine infectée. « Si Microsoft distribuait Monad avec Vista, cela pourrait déclencher une vague massive de ‘scripting virus’ » déclare Mikko Hypponen, directeur de recherche chez F-Secure. L’expert ajoute « Microsoft pourrait choisir de distribuer cet outil sous forme de add-on ou de le désactiver par défaut afin de réduire le risque ».

Microsoft a planifié de distribuer Monad avec Exchange 12 en tant que nouvelle fonctionnalité durant le second semestre 2006. Par la suite Monad sera distribué avec Windows Vista. Monad est d’ores et déjà disponible pour les beta-testeurs Microsoft, mais ne fait pas partie de la version beta de Windows Vista publiée la semaine dernière. Le nouveau shell n'est pas inclus dans la nouvelle version Windows Server 2003 R2 dont la sortie est prévue dans le courant de l'année.

D’après Microsoft, rien d’alarmant

Un représentant de Microsoft a déclaré que pour l'instant que ces exemples de virus ne posent aucun risque pour les clients Microsoft. Quoi qu’il en soit, les « Scripting Virus » ont toujours existé. Les exemples publiés n'utilisent pas de vulnérabilité spécifique, il s’agit juste d'exécution d'un script shell qui enchaîne une multitudes de commandes.

D’ailleurs, Eric Chien de Symantec avait publié une étude qui démontrait la possibilité d'exécuter des virus classiques ainsi que des vers en utilisant la nouvelle interface de scripting MSH.