微软 PowerShell 成为黑客恶意软件传播工具

微软为Windows 10推出的PowerShell是一个非常强大的工具,但是网络犯罪分子也越来越多地使用它来传播恶意软件。安全公司赛门铁克分析了恶意PowerShell脚本,并表示这种威胁的数量正在快速上升,特别是在shell框架被企业更广泛使用的情况下。赛门铁克表示,包括Office宏在内,大多数恶意PowerShell脚本被用作下载恶意软件的工具,最终目标是在目标电脑上执行代码,然后在整个网络中传播恶意软件。

根据赛门铁克表示,目前有三个常见的恶意软件系列正在使用PowerShell脚本,分别是W97M.Downloader(在分析样本当中占比9.4%),Trojan.Kotver(占比4.5%)和JS.Downloader(占比4.0%)。在过去六个月中,赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件,而且这种趋势在增长。并不是所有恶意JavaScript文件都使用PowerShell下载文件,但赛门铁克已经看到了PowerShell框架的使用情况稳步增加。

网络犯罪分子还创建了更复杂的PowerShell脚本,它们分阶段工作,因此它们实际上链接到最终会部署恶意软件的不同脚本,而不是直接危及目标电脑。这有助于绕过某些安全解决方案和保护应用程序,但在某些情况下,可以开发脚本来卸载这些安全解决方案或窃取网络中使用的密码。

防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的PowerShell。此外,由于大多数脚本通过电子邮件传递,因此请避免打开来自不受信任来源的脚本,文件或链接,这些脚本,文件或链接可能对用用户系统或网络构成风险。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-25 20:37:48

微软 PowerShell 成为黑客恶意软件传播工具的相关文章

微软恶意软件删除工具获更新

微软的恶意软件删除工具在本周二获得了更新,增加了对Bladabindi, Gamarue, Sality, Kelihos, 和Diplugem家族恶意软件的查杀功能.这些恶意软件包含窃取敏感个人信息,为黑客提供PC控制权,删除安全相关文件,传播垃圾邮件,浏览器恶意广告 弹出等恶意行为. 微软的恶意软件删除工具会检查运行Windows系统的计算机是否被特定的流行恶意软件感染,包括 Blaster.Sasser 和 Mydoom,并帮助删除任何找到的感染. Microsoft 在每个月的第二个星期

Windows恶意软件删除工具概述

Microsoft Windows 恶意软件删除工具 (KB890830):此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster.Sasser和Mydoom)的感染,并在找到感染时帮助将其删除.Microsoft在每月第二个星期二发布此工具的更新版本. 运行方式与操作介绍: Windows恶意软件删除工具的使用方法是打开"运行"(快捷键是win+R))输入MRT,然后确定或者回车. 执行之后,在任务管理器中找到该进程,可以找到该工具存在系统盘Windows\Syste

解密:Gamaredon黑客组织的工具进化与分析

本文讲的是解密:Gamaredon黑客组织的工具进化与分析, Palo Alto Networks 的威胁情报团队Unit 42最近观察到一个威胁组织正在分发最新定制开发的恶意软件.Unit 42将这个威胁组织定义为Gamaredon组织,研究表明Gamaredon组织自2013年以来就一直很活跃. 在过去,Gamaredon组织会大量使用现成的工具,不过最新的研究表明,Gamaredon组织已经转向定制开发的恶意软件,这一转变表明Gamaredon组织技术能力已经大幅提高.自定义开发的恶意软件

PowerShell安全专题之攻击工具篇

本文讲的是PowerShell安全专题之攻击工具篇, PowerShell 成为攻击工具的演变过程 PowerShell 是一个内置在每个受支持的Windows版本中 (Windows 7 / Windows 2008 R2 和更高版本)的命令行程序,它能够提供令人难以置信的灵活性和功能化管理 Windows 系统的能力.这种能力使得 PowerShell 正在吸引攻击者使它逐渐成为一个非常流行且得力的攻击工具.一旦攻击者可以在一台计算机上运行代码,他们就会执行 PowerShell 代码,因为

微软起诉匿名黑客指控其窃取源代码

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 [赛迪网讯]9月28日外电消息,微软对突破其 版权保护技术的黑客 提出了联邦诉讼,指控那个神秘的开发人员窃取了微软拥有版权的源代码. 一个多月以来,微软一直与一个名为"FairUse4WM"的程序做斗争.这个软件成功地剥离了从Napster或者雅虎音乐网站等收费的媒体服务下载的歌曲的版权保护措施. 微软称,它为了关闭这个软

在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程

  恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序.虽然最臭名昭著的几种恶意软件如病毒.间谍软件和广告软件,但它们企图引起的危害不一:有的是窃取私密信息,有的是删除个人数据,有的则介于两者之间;而恶意软件的另一个常见用途就是控制系统,然后利用该系统发动僵尸网络,形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击. 换句话说,我们万万不可抱有这种想法"因为我并不存储任何敏感数据或重要数据,所以不需要保护自己的系统远离恶意软件",因为那些数据并不是恶意软件的唯一目标

windows恶意软件删除工具(MRT.exe)使用图解

Microsoft Windows恶意软件删除工具可以检查运行 Windows XP.Windows 2000 和 Windows Server 2003 的计算机是否受到特殊.流行的恶意软件(包括 Blaster.Sasser 和 Mydoom)的感染,并帮助您删除所有找到的感染病毒. 当检测和删除过程完成时,此工具将显示一个报告,说明检测到并删除了哪些恶意软件(如果有)等检查结果. Microsoft 在每月的第二个星期二和需要响应安全事件时发布此工具的更新版本. 您可以随时从此网页运行该工

微软捕获中国黑客刘蝶雨的故事

<成长>:微软捕获中国黑客刘蝶雨大约在5年前,即1998年夏天,李开复第一次来到北京组建研究院的时候,口袋里揣着微软公司雄心勃勃的计划:6年投资8000万美元,寻找到100个最杰出的研究人员.那时候他的身边只有两个人.他们在北京中关村希格玛大厦落了脚. 从那时到今天,积聚在北京微软研究院里的这些年轻人,渐渐让全世界感到惊讶.微软中国研究院已经改名为微软亚洲研究院.聚集在希格玛大厦第五层里的年轻人已经有400多人.如今世界上第一流的5种杂志上发表的论文,每100篇中有5篇是从这个研究院出去的.而

在线笔记Evernote继微软后成黑客目标

本文讲的是 :   在线笔记Evernote继微软后成黑客目标 ,  在线笔记服务Evernote日前在一份安全公告中称,其网络遭到了不明身份黑客攻击,与账户有关的用户名.电子邮件及Evernote密码数据遭侵袭,但目前尚无证据显示Evernote为用户储存任何资料遭到非法访问.更改或者遗失. 继微软.苹果.Facebook和Twitter之后,拥有大约5000万用户.提供在线笔记服务的Evernote公司,成为了黑客攻击的又一目标. Evernote在一份安全公告中称,部分用户数据遭黑客访问,