雑記 > 無料ウイルス対策 > PowerShell

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

無料対策 PowerShell悪用でウイルス感染被害! 攻撃手口はメールから…

PowerShell is an automation platform and scripting language for Windows and Windows Server that allows you to simplify the management of your systems. Unlike other text-based shells, PowerShell harnesses the power of the .NET Framework, providing rich objects and a massive set of built-in functionality for taking control of your Windows environments.
https://msdn.microsoft.com/en-us/powershell

Windows 7/8/10 に標準で実装されてるスクリプト実行環境 Windows PowerShell を悪用し、一般ユーザーが使うWindowsパソコンにウイルス感染させる攻撃が確認されてます。 (´o`;

PowerShellとは?
PowerShell は Windows と Windows Server 向けの自動化環境やスクリプト言語で、システム管理を簡素化できます。他のテキストベースの Shell とは違い、PowerShell は .NET Framework の機能を活用して豊富なオブジェクトと Windows 環境を制御する多くの組み込み機能を提供します。

PowerShellを悪用する手口と事例

その手口の1つが 迷惑メールの添付ファイル として受け取った 不正なファイル をユーザーにダブルクリックして開かせるパターンで、ウイルスのデータを外部ネットワークからダウンロード してきて起動する役目を PowerShell の実行ファイル powershell.exe が担います。

PowerShell悪用のファイル形式
スクリプトファイル
拡張子 .js .jse .vbs .wsf
powershell.exe
HTMLアプリケーション
拡張子 .hta
Officeファイル+マクロ
拡張子 .doc .docm .xls
ショートカット
拡張子 (.lnk
ヘルプファイル
拡張子 .chm

PowerShell の悪用は限定的な標的型攻撃以外にも、広く世界中のユーザーを無差別に狙って ランサムウェア を感染させたり、日本人を狙ってネットバンキング不正送金ウイルスを感染させる攻撃キャペーンでも採用されてます。

コマンドが記述されたスクリプトファイル(拡張子 .ps1) をユーザーに実行するよう仕向ける場面はなく、目に見えない裏側で powershell.exe がシレッと動作するだけなので PowerShell が悪用されてることに気づくのは難しいです。

Windows PowerShellパワーシェル悪用! ウイルス感染攻撃手口と被害防止回避する無料セキュリティ対策をファイアウォールで
黒い画面コマンドプロンプトの次世代版 Windows PowerShell

ファイアウォールでウイルス対策

この攻撃を効果的に防止するには、セキュリティソフトに実装されてるファイアウォール無料Windowsファイアウォール のアウトバウンド(送信側)で実行ファイル powershell.exe の外部通信をあらかじめ遮断します。 (^o^)b<ダウンローダとして機能しなくなり手っ取り早いウイルス対策♪

PowerShell悪用でネットバンキング不正送金ウイルスやランサムウェア身代金要求ウイルスの被害 無料Malware Windows Firewall感染防止
セキュリティが強化された Windows ファイアウォール で powershell.exe をブロック

  1. ファイルの拡張子は表示しないと危険? 設定変更はウイルスメール対策効果も
  2. js/jse/wsf/vbs拡張子でウイルス感染 無料対策でメール添付ファイル被害防止
  3. docm/doc/xlsm/xls拡張子でウイルス感染 無料対策でメール添付ファイル被害防止
  4. ランサムウェア対策に有効 ファイアウォールでメール添付ファイル被害防止

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

キーワードφ(..)メモメモ
[PowerShell ウイルス 対策] [PowerShell マルウェア] [PowerShell ウイルス 実例] [ファイアウォール ウイルス 設定] [PowerShell 危険性] [PowerShell 拡張子] [無料 ランサムウェア 対策] [ウイルスメール 対策] [メール 添付ファイル 対策] [wsf 拡張子 ウイルス] [js 拡張子 ウイルス] [ショートカット ウイルス 手口] [doc 拡張子 ウイルス] …

オンラインスキャン | 動画脅迫詐欺 | ネット通販詐欺 | サポート詐欺 | ランサムウェア対策 | 迷惑ソフト一覧

雑記 > 無料ウイルス対策 > PowerShell


Copyright © 2016 Let's Emu!. All rights reserved.