win10恶意软件传播新通道竟是powershell

2016-12-14 13:15:38 标签:win10恶意软件

  【导读】虽然微软在win10中大力加强了安全措施,但是还是被别有用心的人找到了win10恶意软件传播的新方法,微软powershell就是恶意软件传播的途径。
 

   据媒体报道,虽然微软在win10中大力加强了安全措施,比如强化windows defender等防病毒软件,但是别有用心的人还是想到了win10恶意软件传播的新方法,powershell就是恶意软件传播的新热门途径。
 

win10恶意软件

  
       根据安全公司赛门铁克的消息,最近分析表明使用powershell传播恶意脚本的威胁数量正在快速上升。如今越来越多的企业使用shell框架,这种趋势对于企业用户的威胁日渐严重。在这些脚本中,包括office宏在内的大多数恶意脚本都被用作下载恶意软件的工具,目的是在目标电脑上执行恶意代码,并且还会在整个网络中传播病毒。

 

   根据赛门铁克的统计,如下三个常见恶意程序正在使用powershell脚本:w97m.downloader(在分析样本当中占9.4%),trojan.kotver(占比4.5%)和js.downloader(占比4.0%)。在过去的六个月中,赛门铁克每天平均拦截了466028封含有恶意javascript的电子邮件,而且这种趋势还在持续增长。虽然不能说所有javascript恶意程序都用powershell下载文件,但这种趋势正在稳步增加。
 

   上述案例均为“普通模式”,当然现在还出现了“进化模式”版本。这些进化版能够绕过安全软件的监控,采用“曲线迂回”的方式先链接到执行恶意软件部署的各个脚本,通过这些脚本进行作案,而并非亲自动手。更有甚者,被链接的脚本还能卸载杀软和盗取密码,行事更加主动。
 

   对于新的病毒来说,目前的防御总归是迟了一步,不过防止win10恶意软件传播的方法就是及时升级杀毒软件和使用最新版powershell还是最有效的方法。另外也要注意不要打开不明来历的电子邮件及附加等内容,不要被某些诱惑性内容所蒙蔽,以免引狼入室。

分享到:
本文由U启动编辑发表。转载此文章须经U启动同意,并请附上出处(U启动)及本页链接。
原文链接:http://www.uqidong.com/news/4423.html
当前位置:首页 > 新闻资讯 > win10恶意软件传播新通道竟是powershell
Copyright © 2010-2016 www.uqidong.com u启动 版权所有 闽ICP备16007296号 意见建议:service@uqidong.com