微软的强大功能正越来越多地用于传播恶意软件
视频: Тренувальний тур III етапу Всеукраїнської олiмпiади з iнформатики 2018 2019 навчальний рік 2024
我们必须同意,对于在计算机上运行Windows的IT专业人员来说,Microsoft的PowerShell是一个了不起的工具,但是似乎网络犯罪分子现在正在使用它来传播恶意软件。
据赛门铁克称,野外有大量恶意PowerShell脚本,而且这些威胁似乎正在快速增长,尤其是在使用Shell框架的公司中。
该安全公司声称,大多数恶意PowerShell脚本都被用作下载内容。 下载完成后,将在受感染的计算机上执行代码,然后,恶意软件会散布在整个网络中。
用于删除安全保护的脚本
赛门铁克声称,有三种常见的恶意软件家族通过PowerShell脚本传播:Trojan.Kotver,W97M.Downloader和JS.Downloader。
赛门铁克表示:“在过去的六个月中,我们每天平均拦截466, 028封包含恶意JavaScript的电子邮件,并且这种趋势正在增长。 并非所有恶意JavaScript文件都使用PowerShell来下载文件,但是我们已经看到了框架使用率的稳定增长。”
更糟的是,网络犯罪分子现在正在创建可以分阶段运行的更复杂的PowerShell脚本,因此与其直接感染目标计算机,不如直接感染目标计算机,而是将其链接到最终将启动该恶意软件的脚本。 通过这样做,恶意软件将绕过某些安全解决方案和保护应用程序,包括可以开发脚本以卸载某些安全解决方案甚至窃取网络中使用的密码的情况。
我们建议您尽可能频繁地更新安全软件,以确保计算机安全。 同时,您应该始终安装最新版本的PowerShell。
您在使用PowerShell吗? 告诉我们您对此应用程序随附的安全性问题的想法!