Win10恶意软件传播新热门渠道：微软PowerShell

 虽然微软在Win10中大力加强安全措施，例如强化windows Defender等防病毒软件，但别有用心之人还是想到了趁虚而入的新方法，PowerShell就是恶意软件传播的新热门途径。

根据安全公司赛门铁克的消息，最近分析表明使用PowerShell传播恶意脚本的威胁数量正在快速上升。如今越来越多的企业使用Shell框架，这种趋势对于企业用户的威胁日渐严重。在这些脚本中，包括Office宏在内的大多数恶意脚本都被用作下载恶意软件的工具，目的是在目标电脑上执行恶意代码，并且还会在整个网络中传播病毒。

根据赛门铁克的统计，如下三个常见恶意程序正在使用PowerShell脚本：W97M.Downloader（在分析样本当中占9.4%），Trojan.Kotver（占比4.5%）和JS.Downloader（占比4.0%）。在过去的六个月中，赛门铁克每天平均拦截了466028封含有恶意JavaScript的电子邮件，而且这种趋势还在持续增长。虽然不能说所有JavaScript恶意程序都用PowerShell下载文件，但这种趋势正在稳步增加。

上述案例均为“普通模式”，当然现在还出现了“进化模式”版本。这些进化版能够绕过安全软件的监控，采用“曲线迂回”的方式先链接到执行恶意软件部署的各个脚本，通过这些脚本进行作案，而并非亲自动手。更有甚者，被链接的脚本还能卸载杀软和盗取密码，行事更加主动。

对于新病毒来说，目前的防御总归是迟了一步。不过及时升级杀毒软件和使用最新版PowerShell还是最有效的方法。另外也要注意不要打开不明来历的电子邮件及附件等内容，不要被某些诱惑性内容所蒙蔽，以免引狼入室。