微軟警告:高風險蠕蟲病毒正逐漸感染大量 Windows 網絡 |
發布時間:2022-07-04 文章來源:本站 瀏覽次數:2788 |
在網絡安全領域,進犯與防御兩邊之間的斗爭是永恒不變的。所以咱們常常會看到某某程序被爆出漏洞或后門,有什么公司被進犯導致數據泄露,甚至頭部的谷歌、蘋果、微軟這種大型公司或許每天都要抵擋無數次網絡進犯。 現在,微軟發布警告稱,有一種高風險蠕蟲正在感染數百個 Windows 企業網絡。 這個歹意軟件被稱為“樹莓知更鳥”(Raspberry Robin),它主要是經過被感染的 USB 設備進行傳播。 被感染的 USB 設備中包含一個.lnk 文件,只需用戶點擊這個文件,“樹莓知更鳥”就會主動創立一個 msiexec.exe 進程,并啟動另一個歹意文件。然后,它將會經過一個短 URL 與指令和操控服務器通訊。假如成功連接到服務器,它會下載并安裝一堆其他歹意 .dll,然后這些 .dll 會試圖與 TOR 節點進行連接。 “樹莓知更鳥”并不是一種新的歹意軟件。該病毒早在 2021 年就曾被多名安全專家發現,微軟甚至在 2019 年就看到了運用該病毒的證據。 依據 Bleeping Computer 的音訊,微軟現在正在私下告訴 Defender for Endpoint 訂閱者有關 Raspberry Robin 的風險。微軟還指出,已經在多個部門的數百個 Windows 網絡中發現了該蠕蟲。 也就是說,盡管它背后的進犯者成功經過這一病毒感染了大量機器,但他并未做出任何要挾運用者或是使用該漏洞獲取敏感信息、布置勒索軟件的行為。 因此,現在還不清楚是這些蠕蟲病毒究竟是哪個黑客安排的行為,也不清楚他們的終究目的是什么。然而,考慮到這種蠕蟲存在“進化”的的或許性,并且它現在傳播得相當快實,微軟已經將其標記為現在的高風險活動。 |