微软官方今天(7月3日)发布警告称,有用户称市面上有高风险蠕虫病毒正在感染数百个Windows企业网络。
这个病毒被称为“树莓知更鸟(Raspberry Robin)”,能够通过被感染的USB设备(如U盘)进行传播。USB设备在被感染后会生成一个.lnk文件,用户一旦点击这个文件,树莓知更鸟就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。
在恶意软件被启动之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意.dll文件,并于TOR节点进行连接。
微软官方表示已经有多个部门的数百个Windows网络中,发现了该蠕虫病毒。
不过,值得庆幸的是,虽然目前树莓知更鸟已经感染了大量设备,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。
微软表示暂不清楚这个蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁性,微软依旧将其标记为高风险活动。
科技分类资讯推荐
-
-
-
-
-
-
-
-
-
-