微软为Windows 10推出的PowerShell是一个非常强大的工具,但是 络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个 络中传播恶意软件。
根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用PowerShell脚本,分别是W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。在过去六个月中,赛门铁克每天平均拦截了466028封含有恶意Java的电子邮件,而且这种趋势在增长。并不是所有恶意Java文件都使用PowerShell下载文件,但赛门铁克已经看到了PowerShell框架的使用情况稳步增加。
络犯罪分子还创建了更复杂的PowerShell脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。这有助于绕过某些安全解决方案和保护应用程序,但在某些情况下,可以开发脚本来卸载这些安全解决方案或窃取 络中使用的密码。
更多资讯
-
奥巴马下令调查美国总统大选期间的黑客活动
http://t.cn/RIw5mnD
-
Windows 10更新让部分英国用户无法上
http://t.cn/RIw5uGK
-
谷歌疑在俄监视“亲政府黑客” 拟对俄发动黑客攻击
http://t.cn/RIw5u1t
-
疑似京东12个G数据遭泄露,身份证、密码、电话等敏感信息无一逃脱
http://t.cn/RIw53bf
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!