僵尸网络不仅可以出于邪恶目的劫持电脑。来自微软和思科的Talos研究人员发现了一种新的恶意软件菌株Nodersok(或diffused)，它使用网络应用程序将系统变成恶意互联网流量的代理。攻击使受害者能够通过恶意广告或下载运行HTA(HTML Application)文件，从而触发一系列复杂事件。JavaScript中的HTA下载了一个单独的JavaScript文件，并认为运行一个PowerShell命令后有很多工具可以下载和运行，包括那些被禁用的Windows Defender，它们需要更多的控制、捕获数据包和创建预期的代理。

至关重要的是，无论是内置于Windows还是从第三方下载，感染都依赖合法程序来完成任务。恶意软件程序未被复制到存储中。这种方法使得安全团队难以研究代码和制定对策。

我不确定谁是Nodersok的幕后黑手。然而，它似乎是针对日常罪犯，而不是敌对国家。思科认为我“主要是为点击欺诈或自动生成广告点击来增加网站收入而设计的”。大多数目标是欧洲和美国的典型消费者，而不是企业或政府用户。

微软和思科都热衷于吹捧其企业防御系统阻止恶意软件的能力。然而，大多数人无法访问这些资源，而传统的基于签名的防病毒软件非常困难。微软表示，Nodersok最近几周瞄准了“数千台机器”，近期可能不会放松。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：