课程咨询 :18087159764

  • 微软 PowerShell 成为黑客恶意软件传播工具

    发布:广州C++培训      来源: cnBeta.COM      时间:2016-12-21


  • 微软为Windows 10推出的PowerShell是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个网络中传播恶意软件。

    根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用PowerShell脚本,分别是W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。

    在过去六个月中,赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件,而且这种趋势在增长。并不是所有恶意JavaScript文件都使用PowerShell下载文件,但赛门铁克已经看到了PowerShell框架的使用情况稳步增加。

    网络犯罪分子还创建了更复杂的PowerShell脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。这有助于绕过某些安全解决方案和保护应用程序,但在某些情况下,可以开发脚本来卸载这些安全解决方案或窃取网络中使用的密码。

    防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的PowerShell。此外,由于大多数脚本通过电子邮件传递,因此请避免打开来自不受信任来源的脚本,文件或链接,这些脚本,文件或链接可能对用用户系统或网络构成风险。

上一篇:年末盘点 2016 年最严重的 7 起 DDoS 攻击事件

下一篇:新版 Win 10 针对中国市场,改善简体中文输入体验

最新开班日期  |  更多

c++--零基础周末班

c++--零基础周末班

开班日期:6月30日

c++--零基础全日制班

c++--零基础全日制班

开班日期:6月30日

c++--免费训练营

c++--免费训练营

开班日期:6月30日

c++--高薪就业班

c++--高薪就业班

开班日期:6月30日

  • 网址:http://gz.c.tedu.cn     地址:广州市天河北五山路 141 号尚德大厦 627
  • 课程培训电话:18087159764     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56