今天,微软发布警告,称有一种高风险的蠕虫病毒正在感染数百个Windows企业网络。 该病毒被称为“树莓知更鸟”(Raspberry Robin),能够通过被感染的USB设备(如U盘)进行传播。 在USB设备被感染后,会生成一个.lnk文件,用户一旦点击该文件,树莓知更鸟就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。 之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意.dll文件,并于TOR节点进行连接。 目前,微软指出,已经在多个部门的数百个Windows网络中,发现了该蠕虫病毒。 不过,值得庆幸的是,虽然现阶段树莓知更鸟已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。 现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁性,微软依旧将其标记为高风险活动。
|
手机版|外设堂
( 辽ICP备13014379号 )
辽公网安备 21010202000549号
GMT+8, 2025-8-21 06:52 , Processed in 0.065147 second(s), 15 queries , Gzip On.
Powered by Discuz! X3.4
Copyright © 2001-2021, Tencent Cloud.
