微软最新警告！神秘新型病毒爆发，大量Windows用户中招

来源丨经授权转自 扩展迷EXTFANS（ID：infinitydaily）

作者丨okay

虽然现在到处都有wifi，数据流量也基本够用，但在工作学习的场合中，我们还是会经常用到USB设备，比如U盘，来传输数据。

尤其是在处理一些重要文件的时候，用U盘来进行备份和传递也是最直接最方便的选择。

与此同时，由于U盘的可移动性，很多病毒也会选择用它们来当做病毒的传播媒介。

感染U盘病毒，如今已经成为部分企业单位、学校内网的家常便饭，最常见的就是打印店或者学校机房。

7月3日，微软发布警告称，有一种高风险的新型蠕虫病毒正在蔓延。

该病毒被称为“树莓知更鸟”（Raspberry Robin），是一款具有蠕虫功能的新型恶意软件，它能够通过被感染的USB设备进行传播。

简单来说，蠕虫病毒是一种可以复制其自身并通过多种方式传播的病毒。

它可以通过系统漏洞、软件漏洞、电子邮件附件、文本消息、文件共享程序、社交网络、网络共享、可移动存储设备传播，具有很强的传播能力，危害较大。

“树莓知更鸟”则通常以快捷方式.lnk文件的形式出现，伪装成受感染USB设备上的合法文件夹。

用户一旦点击该文件，“树莓知更鸟”就会自动创建一个msiexec.exe进程，并启动另一个恶意文件。

然后，它将会通过一个短URL命令和控制服务器通信。

如果成功连接到服务器，它就会下载并安装一堆其他恶意.dll，然后这些.dll会试图与TOR节点进行连接。

微软指出，目前已经在来自各个行业的数百家组织的网络中发现了这款新型的蠕虫病毒。

事实上，早在2021年9月，研究人员就首次注意到了“树莓知更鸟”，只是直到今年1月，这款病毒才开始活跃起来。

据悉，“树莓知更鸟”主要是在Windows操作系统设备传播感染，感染目标大多集中在科技和制造行业。

不过，值得庆幸的是，虽然现阶段“树莓知更鸟”已经感染了大量机器，但还没有做出任何威胁使用者，或是利用漏洞获取个人敏感信息、部署勒索软件的动作。

时至今日，研究人员尚不清楚攻击者的动机是什么，不知道USB设备是在哪里被感染的，也不清楚这究竟是哪个黑客组织的行为。

对此，研究人员提出了一种假设：“树莓知更鸟”可能试图在受感染的系统上长期存在下去。”

考虑到其潜在的威胁性和极快的传播速度，以及存在“进化”的的可能性，微软依旧将其标记为高风险活动。

在网络安全领域，攻击与防御双方之间的斗争是永恒不变的主题。

U盘病毒很容易被携带到其它设备中，甚至是潜伏在不联网的电脑里，随时都会引起突发情况。

所以，出于安全考虑，我们建议大家在使用USB设备连接电脑时，最好还是先检查一下是否开启了安全软件，避免电脑中毒。

蠕虫病毒和其他病毒一样，都是可防可控可查杀的。

对于大多数没有安全经验的用户来说，还是使用工具来阻击U盘病毒最为方便。

插入带毒U盘后，安全软件通常都会自动对U盘中的病毒进行全盘查杀、清除。

如果你临时需要使用的电脑上没有安装安全软件的话，可以尝试下面的操作：

1、开启系统的安全保护

2、关闭USB设备自动播放，选择不执行操作或者是打开文件夹以查看文件

最后，别再问U盘能不能装杀毒软件了，这个真的不可以……