摩点网 - 追踪 - 正文

微软和思科提示:一种恶意软件正快速传播,难被Windows Defender检测

2019-10-07 09:43IT之家 / 汐元

IT之家9月29日消息 近日,微软和思科同时报告称,目前全球正有成千上万的Windows计算机被一种新型的恶意软件感染,在微软的报告中,将这种恶意软件称为Nodersok,在思科的报告中,将其称为Divergent,本文IT之家主要以Nodersok为名介绍。

Nodersok恶意软件最初在今年夏天被发现,它通过恶意广告进行分发,强制将HTA(HTML应用程序)文件下载到用户计算机上,一旦运行了这个软件,用户的电脑就会进行一个涉及Excel,JavaScript和PowerShell脚本的多阶段感染过程,该进程最终下载并安装Nodersok恶意软件。

根据微软的报告,Nodersok恶意软件本身具有多个组件,每个组件都有其自己的角色。有一个PowerShell模块试图禁用Windows Defender和Windows Update,还有一个用于将恶意软件的权限提升到SYSTEM级别的组件。

但其中也有两个被认为是合法的应用组件,即WinDivert和Node.js。第一个是用于捕获网络数据包并与之交互的应用程序,第二个是用于在Web服务器上运行JavaScript的著名开发人员工具。根据微软和思科的报告,该恶意软件使用这两个合法应用组件在受感染的主机上启动SOCKS代理。但是,这里有一个分歧,微软声称该恶意软件将受感染的主机转变为代理,以中继恶意流量。思科表示,这些代理用于执行点击欺诈。

为了防止被感染,建议大家不要运行他们在计算机上找到的任何HTA文件,尤其是在不知道文件确切来源的情况下。根据微软的遥测技术,Nodersok已经在过去几周成功感染了数千台机器。微软表示,大多数感染于本月发生,主要在美国和欧盟地区传播。

编辑:点点

版权与免责声明:

凡未注明"稿件来源"的内容均为转载稿,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://qc2021.com/news/2019/10/07/9259381.html

转载本站原创文章请注明来源:摩点网

点击排行
焦点

EXCEL中怎么输入@字符?

  1、 如图所示我们单元格输入“@百度经验&r ...详情

新华彩票故事阅读分享社区Wattpad融资6125万加元:腾讯参投

新浪科技讯 北京时间 1 月 17 日下午消息,故事阅读与分 ...详情

新华彩票任天堂第一款手机游戏《Miitomo》将于今年5月停服

灰机GAME罗冰洁1月25日讯任天堂官方今天(2018年1月 ...详情

新华彩票三星S9将在2月25日发布 重新定义相机?

1 月 25 日早上,三星正式发出邀请,宣布将于美国东部时间 ...详情

小蚁运动相机4k+评测 开启4K 60p新纪元

本文来自色影无忌小蚁运动相机4k+发布已经快一个月了,运动相 ...详情

CopyRight © 2019 qc2021.com, All Rights Reserved 摩点网 版权所有

使用摩点网前必读 | 关于我们 | 免责声明 | 隐私政策 | 版权声明 | 联系我们