微軟PowerShell成為黑客惡意軟件傳播工具

    微軟為Windows 10推出的PowerShell是一個非常強大的工具，但是網絡犯罪分子也越來越多地使用它來傳播惡意軟件。安全公司賽門鐵克分析了惡意PowerShell腳本，并表示這種威脅的數量正在快速上升，特別是在shell框架被企業更廣泛使用的情況下。賽門鐵克表示，包括Office宏在內，大多數惡意PowerShell腳本被用作下載惡意軟件的工具，最終目標是在目標電腦上執行代碼，然后在整個網絡中傳播惡意軟件。

    根據賽門鐵克表示，目前有三個常見的惡意軟件系列正在使用PowerShell腳本，分別是W97M.Downloader（在分析樣本當中占比9.4%），Trojan.Kotver（占比4.5%）和JS.Downloader（占比4.0%）。在過去六個月中，賽門鐵克每天平均攔截了466028封含有惡意JavaScript的電子郵件，而且這種趨勢在增長。并不是所有惡意JavaScript文件都使用PowerShell下載文件，但賽門鐵克已經看到了PowerShell框架的使用情況穩步增加。

    網絡犯罪分子還創建了更復雜的PowerShell腳本，它們分階段工作，因此它們實際上鏈接到最終會部署惡意軟件的不同腳本，而不是直接危及目標電腦。這有助于繞過某些安全解決方案和保護應用程序，但在某些情況下，可以開發腳本來卸載這些安全解決方案或竊取網絡中使用的密碼。

    防止此類威脅的非常好的方法是運行完全最新的安全軟件以及最新版本的PowerShell。此外，由于大多數腳本通過電子郵件傳遞，因此請避免打開來自不受信任來源的腳本，文件或鏈接，這些腳本，文件或鏈接可能對用用戶系統或網絡構成風險。■

注：本文轉載自其它媒體，轉載目的在于遞更多信息，并不代表本網贊同其觀點和對其真實性負責。