微軟為Windows 10推出的PowerShell是一個(gè)非常強(qiáng)大的工具，但是網(wǎng)絡(luò)犯罪分子也越來越多地使用它來傳播惡意軟件。安全公司賽門鐵克分析了惡意PowerShell腳本，并表示這種威脅的數(shù)量正在快速上升，特別是在shell框架被企業(yè)更廣泛使用的情況下。賽門鐵克表示，包括Office宏在內(nèi)，大多數(shù)惡意PowerShell腳本被用作下載惡意軟件的工具，最終目標(biāo)是在目標(biāo)電腦上執(zhí)行代碼，然后在整個(gè)網(wǎng)絡(luò)中傳播惡意軟件。

根據(jù)賽門鐵克表示，目前有三個(gè)常見的惡意軟件系列正在使用PowerShell腳本，分別是W97M.Downloader（在分析樣本當(dāng)中占比9.4%），Trojan.Kotver（占比4.5%）和JS.Downloader（占比4.0%）。在過去六個(gè)月中，賽門鐵克每天平均攔截了466028封含有惡意JavaScript的電子郵件，而且這種趨勢(shì)在增長(zhǎng)。并不是所有惡意JavaScript文件都使用PowerShell下載文件，但賽門鐵克已經(jīng)看到了PowerShell框架的使用情況穩(wěn)步增加。

網(wǎng)絡(luò)犯罪分子還創(chuàng)建了更復(fù)雜的PowerShell腳本，它們分階段工作，因此它們實(shí)際上鏈接到最終會(huì)部署惡意軟件的不同腳本，而不是直接危及目標(biāo)電腦。這有助于繞過某些安全解決方案和保護(hù)應(yīng)用程序，但在某些情況下，可以開發(fā)腳本來卸載這些安全解決方案或竊取網(wǎng)絡(luò)中使用的密碼。

防止此類威脅的最佳方法是運(yùn)行完全最新的安全軟件以及最新版本的PowerShell。此外，由于大多數(shù)腳本通過電子郵件傳遞，因此請(qǐng)避免打開來自不受信任來源的腳本，文件或鏈接，這些腳本，文件或鏈接可能對(duì)用用戶系統(tǒng)或網(wǎng)絡(luò)構(gòu)成風(fēng)險(xiǎn)。