پاورشل مایکروسافت تازهترین هدف حملات بدافزاری
خبرگزاری فارس: پاورشل مایکروسافت که ابزاری قدرتمند برای متخصصان حوزه فناوری اطلاعات محسوب میشود به جدیدترین ابزار انتشار بدافزار در دنیایمجازی مبدل شده است. مایکروسافت ابزار PowerShell را برای خودکار کردن عمل مدیریت و پیکربندی سیستمعامل ویندوز توسعه داده است. ابزار قدرتمند PowerShell مبنی بر. Net Framework است و شامل یک رابط کاربری خط فرمان و یک زبان Script است. اولین نسخه PowerShell در ماه نوامبر سال ۲۰۰۶ برای ویندوز XP و ویندوز Server ۲۰۰۳ و ویندوز Vista منتشر شد و آخرین نسخه PowerShell ۵.
خبرگزاری فارس: پاورشل مایکروسافت که ابزاری قدرتمند برای متخصصان حوزه فناوری اطلاعات محسوب میشود به جدیدترین ابزار انتشار بدافزار در دنیایمجازی مبدل شده است. مایکروسافت ابزار PowerShell را برای خودکار کردن عمل مدیریت و پیکربندی سیستمعامل ویندوز توسعه داده است. ابزار قدرتمند PowerShell مبنی بر.Net Framework است و شامل یک رابط کاربری خط فرمان و یک زبان Script است. اولین نسخه PowerShell در ماه نوامبر سال ۲۰۰۶ برای ویندوز XP و ویندوز Server ۲۰۰۳ و ویندوز Vista منتشر شد و آخرین نسخه PowerShell ۵.۰ با ویندوز ۱۰ ارائه شد.
در اصل مایکروسافت، PowerShell ویندوز را بهعنوان یک ابزار کمککننده برای افزایش سرعت در حل مشکلات و خودکار کردن انجام تنظیمات سیستمعامل ویندوز ارائه کرده است. مثلا شما میتوانید با استفاده از PowerShell کلیه USBهای متصل به کامپیوترهای شبکه را مشاهده کنید. حالا این ابزار مفید و قدرتمند توسط جنایتکاران آنلاین برای انتشار انواع بدافزار مورد استفاده قرار گرفته است. شرکت امنیتی سمانتک با تحلیل کدهای مخرب توزیع شده در پاورشل میگوید تعداد تهدیدها در این محیط روز به روز در حال افزایش است و شرکتهای تجاری که از پاورشل بهطور گسترده استفاده میکنند باید مراقب این موضوع باشند. بخش عمده اسکریپتهای آلوده پاورشل مربوط به برنامه آفیس بودهاند و هدف از نگارش آنها اجرای کدهای مخرب بر روی رایانهها و انتشار بدافزارها در کل اینترنت بوده است. سه مورد از بدافزارهای منتشر شده از این طریق W۹۷M.Downloader، Trojan.Kotver و JS.Downloader نام دارند که در مجموع حدود ۱۶ درصد از آلودگیهای پاورشل را به خود اختصاص دادهاند.
ارسال نظر