| Новые программы oszone.net |  |
Оболочка Microsoft PowerShell является мощным инструментом для опытных пользователей и профессионалов на операционной системе Windows. В последних сборках Windows 10 разработчики сделали её оболочкой по умолчанию, однако эксперты по информационной безопасности говорят, что и киберпреступники также используют её всё чаще. Компания Symantec проанализировала вредоносные скрипты PowerShell и сообщает, что число угроз растёт быстрыми темпами, особенно это относится к предприятиям, где она широко используется. Большинство скриптов PowerShell применяют с целью выполнять код на компьютере и распространять вредоносные скрипты по сети. Есть три популярных семейства вредоносных приложений, распространяющихся посредством скриптов PowerShell: W97M.Downloader (9,4% из рассмотренных примеров), Trojan.Kotver (4,5%) и Downloader (4%). За последние шесть месяцев Symantec блокировала в среднем по 466028 писем с вредоносным кодом JavaScript в день и это число растёт. Не все файлы JavaScript используют PowerShell для скачивания файлов, но популярность оболочки у хакеров увеличивается.
Создаются всё более сложные скрипты PowerShell, способные работать в несколько этапов. Вместо взлома компьютера напрямую они запускают другие скрипты, которые занимаются распространением вредоносных приложений. Это позволяет обойти определённые меры защиты, некоторые скрипты могут даже удалять антивирусные программы и красть пароли. Специалисты рекомендуют пользоваться последними версиями приложений и последней версией PowerShell. Поскольку большинство скриптов распространяются по электронной почте, не следует открывать вложенные файлы и переходить по ссылкам в письмах от неизвестных адресатов.
Теги:
Powershell, Безопасность.
Комментарии посетителей
15.12.2016/14:29
greg zakharov
Читая подобные "новости", складывается впечатление, что их авторы - машинные переводчики или просто не соображают что пишут. Так, например, автор несколько раз называет PowerShell фреймворком, хотя по факту PowerShell - это всего лишь хост (коандная оболочка, если желаете), в основе работы которой лежит платформа .NET Framework. Далее вообще какой-то бред: "За последние шесть месяцев Symantec блокировала в среднем по 466028 писем с вредоносным кодом JavaScript в день и это число растёт." Либо в Symantec работают клоуны, либо снова автор статьи не понял чего-то, ибо для исполнения сценария PowerShell в системе не нужно изголяться с письмами и JavaScript, так как достаточно посыла специально сформированного пакета по сети, дабы заставить запустить PowerShell, который в свою очередь подтянет все необходимые сплойты и сделает всю грязную работу. "Специалисты рекомендуют пользоваться последними версиями приложений и последней версией PowerShell." - "специалисты" всегда что-то рекомендуют, да только пальцем в небо, ибо "последняя версия" не является гарантом устранения ошибок в предыдущих версиях. Ну и раз пошла такая пьянка: антивирусным "специалистам" стоит отдать должное в их если не абсолютной, то во многом точно, некомпетентности. Вместо того, чтобы действительно бороться с малварью, они крапают у себя в блогах статейки о том, какую они малварь они "сумели" победить на сей раз. Видимо теряя позиции на рынке они путем нагнетания обстановки пытаются привлечь к себе как можно большую аудиторию; конечно кошмарить легче, нежели делать нечто действительно стоящее, а последнего у антивирусных лабораторий, увы, уже давно не наблюдается. Head.sys и Hands.dll - вот наше все, способное действительно позаботиться об информационной безопасности. 15.12.2016/15:35
Scorpion81
“Over the last six months, we blocked an average of 466,028 emails with malicious JavaScript per day, and this trend is growing. Not all malicious JavaScript files use PowerShell to download files, but we have seen a steady increase in the framework’s usage,” the firm says. Чего тут не понял автор? Комментарии отключены. С вопросами по статьям обращайтесь в форум.
|
|
