شبكه اطلاع رساني روابط عمومي ايران (شارا)، پاورشل مايكروسافت كه ابزاري قدرتمند براي متخصصان حوزه فناوري اطلاعات محسوب مي‌شود به جديدترين ابزار انتشار بدافزار در دنياي‌مجازي مبدل شده است. مايكروسافت ابزار PowerShell را براي خودكار كردن عمل مديريت و پيكربندي سيستم‌عامل ويندوز توسعه داده است. ابزار قدرتمند PowerShell مبني بر.Net Framework است و شامل يك رابط كاربري خط فرمان و يك زبان Script است. اولين نسخه PowerShell در ماه نوامبر سال 2006 براي ويندوز XP و ويندوز Server 2003 و ويندوز Vista منتشر شد و آخرين نسخه PowerShell 5.0 با ويندوز 10 ارائه شد.

در اصل مايكروسافت، PowerShell ويندوز را به‌عنوان يك ابزار كمك‌كننده براي افزايش سرعت در حل مشكلات و خودكار كردن انجام تنظيمات سيستم‌عامل ويندوز ارائه كرده است. مثلا شما مي‌توانيد با استفاده از PowerShell كليه USB‌هاي متصل به كامپيوتر‌هاي شبكه را مشاهده كنيد. حالا اين ابزار مفيد و قدرتمند توسط جنايتكاران آنلاين براي انتشار انواع بدافزار مورد استفاده قرار گرفته است. شركت امنيتي سمانتك با تحليل كدهاي مخرب توزيع شده در پاورشل مي‌گويد تعداد تهديدها در اين محيط روز به روز در حال افزايش است و شركت‌هاي تجاري كه از پاورشل به‌طور گسترده استفاده مي‌كنند بايد مراقب اين موضوع باشند. بخش عمده اسكريپت‌هاي آلوده پاورشل مربوط به برنامه آفيس بوده‌اند و هدف از نگارش آنها اجراي كدهاي مخرب بر روي رايانه‌ها و انتشار بدافزارها در كل اينترنت بوده است. سه مورد از بدافزارهاي منتشر شده از اين طريق W97M.Downloader، Trojan.Kotver و JS.Downloader نام دارند كه در مجموع حدود 16 درصد از آلودگي‌هاي پاورشل را به خود اختصاص داده‌اند.

منبع: روزنامه دنياي اقتصاد - شماره 3933