微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

业界
TIME
2022-07-03 14:40
IT之家
分享

  IT之家 7 月 3 日消息,在网络安全领域,攻击与防御双方之间的斗争是永恒不变的。所以我们经常会看到某某程序被爆出漏洞或后门,有什么公司被攻击导致数据泄露,甚至头部的谷歌、苹果、微软这种大型公司可能每天都要抵挡无数次网络攻击。

  现在,微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。

  这个恶意软件被称为“树莓罗宾”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。

  被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,“树莓罗宾”就会自动创建一个 msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意 .dll,然后这些 .dll 会试图与 TOR 节点进行连接。

  IT之家了解到,“树莓罗宾”并不是一种新的恶意软件。该病毒早在2021 年就曾被多名安全专家发现,微软甚至在 2019 年就看到了使用该病毒的证据。

  根据 Bleeping Computer 的消息,微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险。微软还指出,已经在多个部门的数百个 Windows 网络中发现了该蠕虫。

  也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。

  因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。

  ▲Raspberry Robin感染流程 (Red Canary)

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  6月29日,工业和信息化部、山东省人民政府在北京召开新闻发布会,宣布2022中国算力大会将于7月29日—31日在济南召开。工业和信息化部党组成员、副部长张云明,山东省人...
业界
  万元高端自行车被抢空或可升值 热销款需等两三月现在是大家比较关注的,因为目前万元高端自行车被抢空或可升值 热销款需等两三月的热度是相对比较高的,那么既然大家...
业界

相关推荐

1
3