کد مطلب: 423686
پاورشل مایکروسافت تازه ترین هدف حملات بدافزاری
بخش دانش و فناوری الف،23 آذر95
پاورشل مایکروسافت که ابزاری قدرتمند برای متخصصان حوزه فناوری اطلاعات محسوب می شود به تازه ترین ابزار انتشار بدافزار در دنیای مجازی مبدل شده است.
تاریخ انتشار : سه شنبه ۲۳ آذر ۱۳۹۵ ساعت ۰۹:۵۰
خبرگزاری فارس به نقل از سافت پدیا، مایکروسافت ابزار PowerShell را برای خودکار کردن عمل مدیریت و پیکربندی سیستم عامل ویندوز توسعه داده است. ابزار قدرتمند PowerShell مبنی بر .Net Framework است و شامل یک رابط کاربری خط فرمان و یک زبان Script است.
اولین نسخه PowerShell در ماه نوامبر سال 2006 برای ویندوز XP و ویندوز Server 2003 و ویندوز Vista منتشر شد. و آخرین نسخه PowerShell 5.0 با ویندوز 10 ارائه شد.
در اصل مایکروسافت، PowerShell ویندوز را به عنوان یک ابزار کمک کننده برای افزایش سرعت در حل مشکلات، و خودکار نمودن انجام تنظیمات سیستم عامل ویندوز ارائه کرده است. مثلا شما میتوانید با استفاده از PowerShell کلیه USB های متصل به کامپیوتر های شبکه را مشاهده کنید.
حالا این ابزار مفید و قدرتمند توسط جنایتکاران آنلاین برای انتشار انواع بدافزار مورد استفاده قرار گرفته است. شرکت امنیتی سمانتک با تحلیل کدهای مخرب توزیع شده در پاورشل می گوید تعداد تهدیدها در این محیط روز به روز در حال افزایش است و شرکت های تجاری که از پاورشل به طور گسترده استفاده می کنند باید مراقب این موضوع باشند.
بخش عمده اسکریپت های آلوده پاورشل مربوط به برنامه آفیس بوده اند و هدف از نگارش آنها اجرای کدهای مخرب بر روی رایانه ها و انتشار بدافزارها در کل اینترنت بوده است.
سه مورد از بدافزارهای منتشر شده از این طریق W97M.Downloader، Trojan.Kotver و JS.Downloader نام دارند که در مجموع حدود 16 درصد از آلودگی های پاورشل را به خود اختصاص داده اند.
سمانتک می گوید در شش ماه گذشته هر روز به طور متوسط بیش از 466 هزار ایمیل حاوی کدهای مخرب جاوااسکریپت منتشر شده از این طریق را بلوکه کرده است.
اولین نسخه PowerShell در ماه نوامبر سال 2006 برای ویندوز XP و ویندوز Server 2003 و ویندوز Vista منتشر شد. و آخرین نسخه PowerShell 5.0 با ویندوز 10 ارائه شد.
در اصل مایکروسافت، PowerShell ویندوز را به عنوان یک ابزار کمک کننده برای افزایش سرعت در حل مشکلات، و خودکار نمودن انجام تنظیمات سیستم عامل ویندوز ارائه کرده است. مثلا شما میتوانید با استفاده از PowerShell کلیه USB های متصل به کامپیوتر های شبکه را مشاهده کنید.
حالا این ابزار مفید و قدرتمند توسط جنایتکاران آنلاین برای انتشار انواع بدافزار مورد استفاده قرار گرفته است. شرکت امنیتی سمانتک با تحلیل کدهای مخرب توزیع شده در پاورشل می گوید تعداد تهدیدها در این محیط روز به روز در حال افزایش است و شرکت های تجاری که از پاورشل به طور گسترده استفاده می کنند باید مراقب این موضوع باشند.
بخش عمده اسکریپت های آلوده پاورشل مربوط به برنامه آفیس بوده اند و هدف از نگارش آنها اجرای کدهای مخرب بر روی رایانه ها و انتشار بدافزارها در کل اینترنت بوده است.
سه مورد از بدافزارهای منتشر شده از این طریق W97M.Downloader، Trojan.Kotver و JS.Downloader نام دارند که در مجموع حدود 16 درصد از آلودگی های پاورشل را به خود اختصاص داده اند.
سمانتک می گوید در شش ماه گذشته هر روز به طور متوسط بیش از 466 هزار ایمیل حاوی کدهای مخرب جاوااسکریپت منتشر شده از این طریق را بلوکه کرده است.
کلمات کلیدی : دانش و فناوری+مایکروسافت
نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
