亚搏官方娱乐-难以检测的新恶意软件Nodersok正在迅速传播

新闻:据国外媒体最近报道，微软和思科塔罗斯表示，一种难以被杀毒软件发现的新型恶意软件正在积极开发中，目前正在欧洲和美国的数千台电脑上传播。

难以检测的新恶意软件Nodersok正在迅速传播

这种恶意软件被微软称为Nodersok，被思科Talos称为Diffusion。它们通过使用Node.js框架和WinDivert来促进恶意软件的传播，WinDivert是Windows用户模式数据捕获和传输软件包的代理服务器，并将计算机转换成代理。受影响的Windows版本包括2008、7、10和2016。

一名微软研究人员描述了恶意软件的活动:

攻击者可以使用该恶意软件来攻击公司网络，该恶意软件的主要目的是点击欺诈，在其他点击欺诈恶意软件(如Kovter)中也观察到了该恶意软件的几个特征。

Windows Defender可能能够识别并阻止Nodersok(也称为Diffusion)行为，但事实证明，检测此恶意软件比以前的情况更困难:因为Nodersok使用先进的无文件技术，并且因为它依赖于难以捉摸的网络基础设施，这将导致攻击在防病毒软件的监控下继续进行。

微软建议用户避免运行。在他们的系统上发现hta文件格式，并注意日常生活中未识别的可疑文件，以确保他们不会运行任何来源无法确定的信息。

(本文中的图片来自互联网)

难以检测的新恶意软件Nodersok正在迅速传播。

亚搏官方娱乐-难以检测的新恶意软件Nodersok正在迅速传播