在网络安全领域,攻击与防御双方之间的斗争是永恒不变的。所以我们经常会看到某某程序被爆出漏洞或后门,有什么公司被攻击导致数据泄露,甚至头部的谷歌、苹果、微软这种大型公司可能每天都要抵挡无数次网络攻击。近日,微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。
简单来说,这种蠕虫病毒是一种可以复制其自身并通过多种方式传播的病毒。它可以通过系统漏洞、软件漏洞、电子邮件附件、文本消息、文件共享程序、社交网络、网络共享、可移动存储设备传播,具有很强的传播能力,危害较大。
这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。被感染的 USB 设备中包含一个合法.lnk 文件,只要用户点击这个文件,“树莓知更鸟”就会自动创建一个 msiexec.exe 进程,并启动另一个恶意文件。
然后,它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意 .dll,然后这些 .dll 会试图与 TOR 节点进行连接。根据 Bleeping Computer 的消息,微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险。微软指出,目前已经在来自各个行业的数百家组织的网络中发现了这款新型的蠕虫病毒。
事实上,早在2021年9月,研究人员就首次注意到了“树莓知更鸟”,只是直到今年1月,这款病毒才开始活跃起来。据悉,“树莓知更鸟”主要是在Windows操作系统设备传播感染,感染目标大多集中在科技和制造行业。不过,值得庆幸的是,虽然现阶段“树莓知更鸟”已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取个人敏感信息、部署勒索软件的动作。U盘病毒很容易被携带到其它设备中,甚至是潜伏在不联网的电脑里,随时都会引起突发情况。所以,出于安全考虑,我们建议大家在使用USB设备连接电脑时,最好还是先检查一下是否开启了安全软件,避免电脑中毒。蠕虫病毒和其他病毒一样,都是可防可控可查杀的。对于大多数没有安全经验的用户来说,可以使用工具来阻击U盘病毒。插入带毒U盘后,安全软件通常都会自动对U盘中的病毒进行全盘查杀、清除。写在最后
目前,微软还不清楚这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动。
往期精选
更多设计类工具请访问:www.qijishow.com
▼
给小呆一个「 分享 · 收藏 · 赞 · 在看 」四连击