據theinquirer報道，微軟發現了一款新型惡意軟件，已經感染了全球數千臺運行Windows 電腦，并有效地將它們變成僵尸網絡設備。

微軟Defender ATP研究團隊稱，這種名為Nodersok的的惡意軟件是通過惡意廣告傳播的，這些廣告強制讓Windows設備下載HTZ文件。找到并運行這些文件的用戶開始了一個涉及Excel，JavaScript和PowerShell腳本的多階段感染過程，該過程最終下載并安裝了Nodersok惡意軟件。

微軟研究人員稱，該惡意軟件不僅采用了無文件式技術，還依賴于難以追蹤的網絡基礎設施。一旦計算機被完全感染，Nodersok就可以將將受感染的主機轉變為代理，并形成中繼服務器，這樣黑客就可以命令和控制服務器以及其他受威脅的設備，并隱藏他們的足跡。

此外，思科Talos 安全部門也發現了惡意軟件Divergent。該公司的研究人員指出，被感染的設備正被用于在目標公司網絡上進行廣告點擊欺詐。

目前，微軟已經更新了Windows Defender來檢測Nodersok，一旦出現該惡意軟件也就能及時發現。