I ett blogginlägg varnar Microsoft för Nodersok, en ny variant av skadlig kod som sprids via annonser. Till skillnad från traditionella virus och trojaner placeras inga exe-filer på de drabbade datorerna, något som gör det svårt för antivirusprogrammen att skydda användarna.

Efter att den skadliga annonsen har visats startar ett Powershell-skript som stänger av Windows Defender och Windows Update. Därefter används ett antal inbyggda verktyg i Windows för att förvandla datorn till en ”proxy-zombie”, med andra ord används datorn för att komma åt andra infekterade maskiner, webbsidor och servrar.

För att bekämpa den här sortens attacker kommer Microsoft att ta fram en ny version av Windows Defender som kan stoppa misstänkta aktiviteter som omfattar Powershell-skript och inbyggda verktyg.

Sajten The Hacker News uppmärksammar att Nodersok har en hel del likheter med Astaroth som Microsoft varnade för i juli. Det finns emellertid inga bevis för att det är samma personer som ligger bakom attackerna.

Läs också:
Office 365 höjer kraven på säkerhet – det här är vad du måste göra
Nya säkerhetstrenden – ”som att köra Sim City på snabbspolning”