今天,微軟發(fā)布警告,稱有一種高風(fēng)險(xiǎn)的蠕蟲病毒正在感染數(shù)百個(gè)Windows企業(yè)網(wǎng)絡(luò)。
該病毒被稱為“樹莓知更鳥”(Raspberry Robin),能夠通過被感染的USB設(shè)備(如U盤)進(jìn)行傳播。
在USB設(shè)備被感染后,會(huì)生成一個(gè).lnk文件,用戶一旦點(diǎn)擊該文件,樹莓知更鳥就會(huì)自動(dòng)創(chuàng)建一個(gè)msiexec.exe進(jìn)程,并啟動(dòng)另一個(gè)惡意文件。
之后,它會(huì)通過一個(gè)短URL命令與控制服務(wù)器通信,成功連接后就會(huì)開始下載其他惡意.dll文件,并于TOR節(jié)點(diǎn)進(jìn)行連接。
目前,微軟指出,已經(jīng)在多個(gè)部門的數(shù)百個(gè)Windows網(wǎng)絡(luò)中,發(fā)現(xiàn)了該蠕蟲病毒。
不過,值得慶幸的是,雖然現(xiàn)階段樹莓知更鳥已經(jīng)感染了大量機(jī)器,但還沒有做出任何威脅使用者,或是利用漏洞獲取敏感信息、部署勒索軟件的行為。
現(xiàn)階段,微軟尚不清楚該蠕蟲病毒到底是哪個(gè)黑客組織的行為,也不清楚該組織的目的是什么,但考慮到潛在的威脅性,微軟依舊將其標(biāo)記為高風(fēng)險(xiǎn)活動(dòng)。