微软警告:高风险蠕虫病毒正逐渐感染大量Windows网络
科技

微软警告:高风险蠕虫病毒正逐渐感染大量Windows网络

微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络,名为“树莓知更鸟”

IT之家 7月3日消息,在网络安全领域,攻击与防御双方之间的斗争是永恒不变的。所以我们经常会看到某某程序被爆出漏洞或后门,有什么公司被攻击导致数据泄露,甚至头部的谷歌、苹果、微软这种大型公司可能每天都要抵挡无数次网络攻击。

现在,微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。

这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。

被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,“树莓知更鸟”就会自动创建一个 msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意 .dll,然后这些 .dll 会试图与TOR节点进行连接。

IT之家了解到,“树莓知更鸟”并不是一种新的恶意软件。该病毒早在2021年就曾被多名安全专家发现,微软甚至在 2019 年就看到了使用该病毒的证据。

根据Bleeping Computer的消息,微软现在正在私下通知Defender for Endpoint 订阅者有关Raspberry Robin的危险。微软还指出,已经在多个部门的数百个Windows网络中发现了该蠕虫。

也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。

▲ Raspberry Robin 感染流程 (Red Canary)

▲ Raspberry Robin 感染流程 (Red Canary)

亲爱的凤凰网用户:

您当前使用的浏览器版本过低,导致网站不能正常访问,建议升级浏览器

第三方浏览器推荐:

谷歌(Chrome)浏览器 下载

360安全浏览器 下载