微軟警告:高風(fēng)險蠕蟲病毒正逐漸感染大量 Windows 網(wǎng)絡(luò) |
發(fā)布時間:2022-07-04 文章來源:本站 瀏覽次數(shù):2800 |
在網(wǎng)絡(luò)安全領(lǐng)域,進犯與防御兩邊之間的斗爭是永恒不變的。所以咱們常常會看到某某程序被爆出漏洞或后門,有什么公司被進犯導(dǎo)致數(shù)據(jù)泄露,甚至頭部的谷歌、蘋果、微軟這種大型公司或許每天都要抵擋無數(shù)次網(wǎng)絡(luò)進犯。 現(xiàn)在,微軟發(fā)布警告稱,有一種高風(fēng)險蠕蟲正在感染數(shù)百個 Windows 企業(yè)網(wǎng)絡(luò)。 這個歹意軟件被稱為“樹莓知更鳥”(Raspberry Robin),它主要是經(jīng)過被感染的 USB 設(shè)備進行傳播。 被感染的 USB 設(shè)備中包含一個.lnk 文件,只需用戶點擊這個文件,“樹莓知更鳥”就會主動創(chuàng)立一個 msiexec.exe 進程,并啟動另一個歹意文件。然后,它將會經(jīng)過一個短 URL 與指令和操控服務(wù)器通訊。假如成功連接到服務(wù)器,它會下載并安裝一堆其他歹意 .dll,然后這些 .dll 會試圖與 TOR 節(jié)點進行連接。 “樹莓知更鳥”并不是一種新的歹意軟件。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn),微軟甚至在 2019 年就看到了運用該病毒的證據(jù)。 依據(jù) Bleeping Computer 的音訊,微軟現(xiàn)在正在私下告訴 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的風(fēng)險。微軟還指出,已經(jīng)在多個部門的數(shù)百個 Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了該蠕蟲。 也就是說,盡管它背后的進犯者成功經(jīng)過這一病毒感染了大量機器,但他并未做出任何要挾運用者或是使用該漏洞獲取敏感信息、布置勒索軟件的行為。 因此,現(xiàn)在還不清楚是這些蠕蟲病毒究竟是哪個黑客安排的行為,也不清楚他們的終究目的是什么。然而,考慮到這種蠕蟲存在“進化”的的或許性,并且它現(xiàn)在傳播得相當(dāng)快實,微軟已經(jīng)將其標(biāo)記為現(xiàn)在的高風(fēng)險活動。 |
|