微软发布警告:蠕虫病毒正在感染数百个windows企业

今天 , 微软发布警告 , 称有一种高风险的蠕虫病毒正在感染数百个Windows企业网络 。
该病毒被称为“树莓知更鸟”(RaspberryRobin) , 能够通过被感染的USB设备(如U盘)进行传播 。
在USB设备被感染后 , 会生成一个.lnk文件 , 用户一旦点击该文件 , 树莓知更鸟就会自动创建一个msiexec.exe进程 , 并启动另一个恶意文件 。
之后 , 它会通过一个短URL命令与控制服务器通信 , 成功连接后就会开始下载其他恶意.dll文件 , 并于TOR节点进行连接 。
目前 , 微软指出 , 已经在多个部门的数百个Windows网络中 , 发现了该蠕虫病毒 。
【微软发布警告:蠕虫病毒正在感染数百个windows企业】不过 , 值得庆幸的是 , 虽然现阶段树莓知更鸟已经感染了大量机器 , 但还没有做出任何威胁使用者 , 或是利用漏洞获取敏感信息、部署勒索软件的行为 。
现阶段 , 微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为 , 也不清楚该组织的目的是什么 , 但考虑到潜在的威胁性 , 微软依旧将其标记为高风险活动 。
微软发布警告:蠕虫病毒正在感染数百个windows企业
文章图片

文章图片