Показано с 1 по 3 из 3.

Symantec: Большинство скриптов PowerShell являются вредоносными

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,701
    Вес репутации
    1279

    Symantec: Большинство скриптов PowerShell являются вредоносными

    PowerShell, язык сценариев и оболочка с интерфейсом командной строки, установленная по умолчанию на большинстве компьютеров под управлением Windows, постепенно становится излюбленным средством злоумышленников для атак.

    Согласно новому отчету Symantec, было обнаружено более 95% вредоносных скриптов PowerShell. Гибкость этого инструмента позволяет хакерам загружать вредоносные программы, выполнять разведывательные операции и перемещаться между сетями. Если верить отчету Symantec, то это представляет собой серьезную угрозу, как для потребителей, так и для бизнеса.

    Многие из недавно обнаруженных атак проводились с помощью сценариев PowerShell, в том числе те, что были инициированы группой Odinaff и авторами трояна Kovter. Использование PowerShell позволяет создавать бестелесные заражения и авторы банковских троянов уже взяли этот метод на вооружение.

    Наиболее свежим примером вредоноса, использующего PowerShell является August, предназначенный для кражи учетных данных и конфиденциальных файлов. Угроза распространяется через вредоносные документы Word, содержащие макросы, которые после включения запускают команду PowerShell для загрузки и установки окончательной вредоносной составляющей.

    Исследователи Symantec утверждают, что они наблюдали много других случаев, когда для загрузки и установки вредоносных программ использовались макросы и скрипты PowerShell. Самыми распространенными семействами вредоносных программ, использующими PowerShell на данный момент являются: W97M.Downloader (9.4% от общего числа проанализированных образцов), Trojan.Kovter (4.5%), и JS.Downloader (4%). Symantec отмечают, что особое внимание уделялось использованию PowerShell в атаках.

    Изолированная программная среда (песочница) Symantec Blue Coat Malware Analysis обнаружила 49 127 скриптов PowerShell только в этом году. Исследователи безопасности также вручную проанализировали 4 782 образца, которые представляют в общей сложности 111 семейств вредоносных программ.

    По словам Symantec, злоумышленники, в основном, используют PowerShell-скрипты после заражения для загрузки дополнительной вредоносной нагрузки. Они также используют различные методы, чтобы убедиться, что скрипты запустятся, например, используют расширения, отличные от .ps1.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    16.06.2010
    Сообщений
    477
    Вес репутации
    427
    Цитата Сообщение от olejah Посмотреть сообщение
    Согласно новому отчету Symantec, было обнаружено более 95% вредоносных скриптов PowerShell.
    Немного не так...
    Цитата:
    Of all of the PowerShell scripts analyzed through the BlueCoat Malware Analysis sandbox, 95.4 percent were malicious. This shows that externally sourced PowerShell scripts are a major threat to enterprises.
    То есть, есть некая песочница для анализа угроз BlueCoat Malware Analysis, посредством которой проанализировали некоторое количество повер-шел скриптов. Нет НИ слова (в саймантековом релизе) ни об общем количестве проанализированных скриптов (может, их было всего 5 ), ни о том, как эти скрипты попадали в песочницу (их им присылали или они просто анализировали атаки на свой собственный ресурс)...

    Но вот маркетологи от symantec решили преподнести всё это в виде
    1) из всех повер-шел скриптов - 95,4% вредоносны, не верите - почитайте отчет наших специалистов;
    2) чтобы защититься - обновите повер-шел (???);
    3) а вот пользователи наших корпоративных продуктов уже защищены от 95% всех повер-шел скриптов.

    Результат: заявление symantec есть не что иное как обычный рекламный вброс в борьбе за клиента между антивирусными компаниями (по типу, как доктор веб постоянно находит троянцев под Линукс). Насколько это имеет отношение к реальности - абсолютно не понятно.

  4. #3
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,701
    Вес репутации
    1279
    Цитата Сообщение от Val_Ery Посмотреть сообщение
    Нет НИ слова (в саймантековом релизе) ни об общем количестве проанализированных скриптов (может, их было всего 5 ), ни о том, как эти скрипты попадали в песочницу (их им присылали или они просто анализировали атаки на свой собственный ресурс)...
    Некие цифры все же есть:

    The numbers come from the Symantec Blue Coat Malware Analysis sandbox, which saw 49,127 PowerShell scripts submitted this year alone. The security researchers also manually analyzed 4,782 recent distinct samples that represent a total of 111 malware families that abuse the PowerShell command line.
    А заявление есть заявление. Никто не гарантирует его стопроцентное отношение к реальности, но донести до народа, что вот такое заявление имеет место - другой вопрос.

  5. Это понравилось:


Похожие темы

  1. Ответов: 3
    Последнее сообщение: 05.12.2012, 10:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00251 seconds with 17 queries