2017 Win10系統(tǒng)下PowerShell是否還成為軟肋，看上去好像說(shuō)遠(yuǎn)了，但是微軟不斷的更新，卻不斷的出現(xiàn)新的問(wèn)題，雖然微軟在Win10中大力加強(qiáng)安全措施，例如強(qiáng)化windows Defender等防病毒軟件，但別有用心之人還是想到了趁虛而入的新方法，PowerShell就是惡意軟件傳播的新熱門途徑。
根據(jù)安全公司賽門鐵克的消息，最近分析表明使用PowerShell傳播惡意腳本的威脅數(shù)量正在快速上升。如今越來(lái)越多的企業(yè)使用Shell框架，這種趨勢(shì)對(duì)于企業(yè)用戶的威脅日漸嚴(yán)重。在這些腳本中，包括Office宏在內(nèi)的大多數(shù)惡意腳本都被用作下載惡意軟件的工具，目的是在目標(biāo)電腦上執(zhí)行惡意代碼，并且還會(huì)在整個(gè)網(wǎng)絡(luò)中傳播病毒。
 

根據(jù)賽門鐵克的統(tǒng)計(jì)，如下三個(gè)常見(jiàn)惡意程序正在使用PowerShell腳本：W97M.Downloader（在分析樣本當(dāng)中占9.4%），Trojan.Kotver（占比4.5%）和JS.Downloader（占比4.0%）。在過(guò)去的六個(gè)月中，賽門鐵克每天平均攔截了466028封含有惡意JavaScript的電子郵件，而且這種趨勢(shì)還在持續(xù)增長(zhǎng)。雖然不能說(shuō)所有JavaScript惡意程序都用PowerShell下載文件，但這種趨勢(shì)正在穩(wěn)步增加。
上述案例均為“普通模式”，當(dāng)然現(xiàn)在還出現(xiàn)了“進(jìn)化模式”版本。這些進(jìn)化版能夠繞過(guò)安全軟件的監(jiān)控，采用“曲線迂回”的方式先鏈接到執(zhí)行惡意軟件部署的各個(gè)腳本，通過(guò)這些腳本進(jìn)行作案，而并非親自動(dòng)手。更有甚者，被鏈接的腳本還能卸載殺軟和盜取密碼，行事更加主動(dòng)。
對(duì)于新病毒來(lái)說(shuō)，目前的防御總歸是遲了一步。不過(guò)及時(shí)升級(jí)殺毒軟件和使用最新版PowerShell還是最有效的方法。另外也要注意不要打開(kāi)不明來(lái)歷的電子郵件及附件等內(nèi)容，不要被某些誘惑性內(nèi)容所蒙蔽，以免引狼入室。