9月29日消息 近日，微軟和思科同時報(bào)告稱，目前全球正有成千上萬的Windows計(jì)算機(jī)被一種新型的惡意軟件感染，在微軟的報(bào)告中，將這種惡意軟件稱為Nodersok，在思科的報(bào)告中，將其稱為Divergent，本文IT之家主要以Nodersok為名介紹。

　　Nodersok惡意軟件最初在今年夏天被發(fā)現(xiàn)，它通過惡意廣告進(jìn)行分發(fā)，強(qiáng)制將HTA(HTML應(yīng)用程序)文件下載到用戶計(jì)算機(jī)上，一旦運(yùn)行了這個軟件，用戶的電腦就會進(jìn)行一個涉及Excel，JavaScript和PowerShell腳本的多階段感染過程，該進(jìn)程最終下載并安裝Nodersok惡意軟件。

　　根據(jù)微軟的報(bào)告，Nodersok惡意軟件本身具有多個組件，每個組件都有其自己的角色。有一個PowerShell模塊試圖禁用Windows Defender和Windows Update，還有一個用于將惡意軟件的權(quán)限提升到SYSTEM級別的組件。

　　但其中也有兩個被認(rèn)為是合法的應(yīng)用組件，即WinDivert和Node.js。第一個是用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包并與之交互的應(yīng)用程序，第二個是用于在Web服務(wù)器上運(yùn)行JavaScript的著名開發(fā)人員工具。根據(jù)微軟和思科的報(bào)告，該惡意軟件使用這兩個合法應(yīng)用組件在受感染的主機(jī)上啟動SOCKS代理。但是，這里有一個分歧，微軟聲稱該惡意軟件將受感染的主機(jī)轉(zhuǎn)變?yōu)榇?，以中繼惡意流量。思科表示，這些代理用于執(zhí)行點(diǎn)擊欺詐。

　　為了防止被感染，建議大家不要運(yùn)行他們在計(jì)算機(jī)上找到的任何HTA文件，尤其是在不知道文件確切來源的情況下。根據(jù)微軟的遙測技術(shù)，Nodersok已經(jīng)在過去幾周成功感染了數(shù)千臺機(jī)器。微軟表示，大多數(shù)感染于本月發(fā)生，主要在美國和歐盟地區(qū)傳播。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。