新型恶意软件Nodersok横行 正在快速蔓延

admin

据theinquirer报道，微软发现了一款新型恶意软件，已经感染了全球数千台运行Windows 电脑，并有效地将它们变成僵尸网络设备。

微软Defender ATP研究团队称，这种名为Nodersok的的恶意软件是通过恶意广告传播的，这些广告强制让Windows设备下载HTZ文件。找到并运行这些文件的用户开始了一个涉及Excel，Java和PowerShell脚本的多阶段感染过程，该过程最终下载并安装了Nodersok恶意软件。

微软研究人员称，该恶意软件不仅采用了无文件式技术，还依赖于难以追踪的网络基础设施。一旦计算机被完全感染，Nodersok就可以将将受感染的主机转变为代理，并形成中继服务器，这样黑客就可以命令和控制服务器以及其他受威胁的设备，并隐藏他们的足迹。

此外，思科Talos 安全部门也发现了恶意软件Divergent。该公司的研究人员指出，被感染的设备正被用于在目标公司网络上进行广告点击欺诈。

目前，微软已经更新了Windows Defender来检测Nodersok，一旦出现该恶意软件也就能及时发现。