微軟官方今天(7月3日)發布警告稱,有用戶稱市面上有高風險蠕蟲病毒正在感染數百個Windows企業網絡。
這個病毒被稱為“樹莓知更鳥(Raspberry Robin)”,能夠通過被感染的USB設備(如U盤)進行傳播。USB設備在被感染後會生成一個.lnk文件,用戶一旦點擊這個文件,樹莓知更鳥就會自動創建一個msiexec.exe進程,並啟動另一個惡意文件。
在惡意軟件被啟動之後,它會通過一個短URL命令與控制服務器通信,成功連接後就會開始下載其他惡意.dll文件,並於TOR節點進行連接。
微軟官方表示已經有多個部門的數百個Windows網絡中,發現了該蠕蟲病毒。
不過,值得慶幸的是,雖然目前樹莓知更鳥已經感染了大量設備,但還沒有做出任何威脅使用者,或是利用漏洞獲取敏感信息、部署勒索軟件的行為。
微軟表示暫不清楚這個蠕蟲病毒到底是哪個黑客組織的行為,也不清楚該組織的目的是什麼,但考慮到潛在的威脅性,微軟依舊將其標記為高風險活動。
科技分類資訊推薦
-
-
-
-
-
-
-
-
-
-