ACHTUNG: KaZaA-Wurm MSH/Cibyz!p2p
Dieser Wurm krallt sich laut dem Entdecker, McAfee, die PowerShell
Das Würmchen MSH/Cibyz verbreitet sich derzeit im KaZaA-Netz und nutzt radikal die Scripting-Fähigkeiten des kommenden Microsoft-Produkts, der PowerShell.
MSH/Cibyz nutzt nicht, wie zunächst vermutet, eine Sicherheitslücke in der PowerShell, sondern eiskalt die Fähigkeit der PowerShell, Scripts auszuführen. Wird dieser Fiesling mit downgeloadet, so überschreibt er Dateien, verändert Register und verbeißt sich im Kazaa-Ordner! Innerhalb dieses Ordners (Anmerkung: ER MÖGE VIEL FUTTER FINDEN 
) vermehrt er sich weiter.
McAfee betont, dass die Art Wurm natürlich keine Neuentdeckung sei und bei einem aktuellen System als Malware erkannt und lückenlos entfernt werden kann. Dennoch herrscht Besorgnis, da die PowerShell ausgenutzt werden kann, die Nachfolgerin der Command Shell ist.
Ferner legt der böse Junge Registry-Einträge an und ersetzt in einem sogenannten Array Variablennamen durch zufällig erzeugte Zeichenketten. Bei einem Start nach 17:00 Uhr soll angeblich eine Popup-Meldung des Wurm-Programmierers angezeigt werden.
Quelle: McAfee