微软 PowerShell 成为黑客恶意软件传播工具

根据赛门铁克表示，目前有三个常见的恶意软件系列正在使用 PowerShell 脚本，分别是 W97M.Downloader（在分析样本当中占比9.4%），Trojan.Kotver（占比4.5%）和 JS.Downloader（占比4.0%）。在过去六个月中，赛门铁克每天平均拦截了 466028 封含有恶意 JavaScript 的电子邮件，而且这种趋势在增长。

网络犯罪分子还创建了更复杂的 PowerShell 脚本，它们分阶段工作，因此它们实际上链接到最终会部署恶意软件的不同脚本，而不是直接危及目标电脑。防止此类威胁的最佳方法是运行完全最新的安全软件以及最新版本的 PowerShell 。此外，由于大多数脚本通过电子邮件传递，因此请避免打开来自不受信任来源的脚本、文件或链接。

稿源：cnbeta.com 有删改，封面：百度搜索