“微软和思科Talos发现聪明的新恶意软件 将计算机变成互联网”

网络罪犯为了感染恶意软件有着各种各样的动机。 在某些情况下，这纯粹是利益驱动的行为。 其他时候是关于偷新闻的。 然后恶意软件将感染的计算机变成迷惑的棋子，支持犯罪计划的实施。

一旦感染，电脑就会变成攻击者控制下的僵尸和僵尸。 可以通过多种方式使用，从发起大规模ddos攻击到感染其他系统，再到为未来的攻击提供掩护。

微软和思科的talos发现了新的无文件恶意软件。 后者就是其中之一。 一旦被称为nodersok的恶意软件在计算机上占据了一个位置，就会建立代理服务，犯罪管理员可以利用该服务隐藏痕迹。

无论如何，这不是新的战略。 网络罪犯使用了各种工具和神奇的方法，使攻击难以中断。 执法机关没有识别。 全世界代理服务器的互联网看起来像是攻击者选择的任何地方的网络攻击。

nodersok的新功能是使用完全合法的软件来实现最终目的。 一种是winpert，是功能强大的工具，在防火墙、vpn、拷贝过滤应用程序中普遍采用。 另一个是node.exe，它是开源的，是跨平台node.js环境的一部分，让javascript应用程序摆脱互联网浏览器的束缚。

使用此无恶意代码可能会导致安全软件无法正确检测到nodersok上的活动。 以前传播的基于定义的检测一般不会被清除。

甚至利用机器学习和启发式技术的更高级的软件也有可能受到这种攻击。 但是，幸运的是，微软的研究者能够识别行动模式。

对在线广告的顾客来说，这是个好消息。 思科talos认为nodersok的首要目的是促进点击诈骗，短短几年内广告主就损失了190亿美元。