微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

admin
admin
admin
101398
文章
87
评论
2022年7月5日10:52:55评论14 views字数 700阅读2分20秒阅读模式
微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

关键词

蠕虫病毒


微软发布警告称,有一种高风险蠕虫正在感染数百个 Windows 企业网络。


这个恶意软件被称为“树莓知更鸟”(Raspberry Robin),它主要是通过被感染的 USB 设备进行传播。


微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络


被感染的 USB 设备中包含一个.lnk 文件,只要用户点击这个文件,“树莓知更鸟”就会自动创建一个 msiexec.exe 进程,并启动另一个恶意文件。然后,它将会通过一个短 URL 与命令和控制服务器通信。如果成功连接到服务器,它会下载并安装一堆其他恶意 .dll,然后这些 .dll 会试图与 TOR 节点进行连接。


微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络


据了解,“树莓知更鸟”并不是一种新的恶意软件。该病毒早在 2021 年就曾被多名安全专家发现,微软甚至在 2019 年就看到了使用该病毒的证据。


根据 Bleeping Computer 的消息,微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险。微软还指出,已经在多个部门的数百个 Windows 网络中发现了该蠕虫。


也就是说,虽然它背后的攻击者成功通过这一病毒感染了大量机器,但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为。


微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络


因此,目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为,也不清楚他们的最终目的是什么。然而,考虑到这种蠕虫存在“进化”的的可能性,而且它目前传播得相当快实,微软已经将其标记为目前的高风险活动


   END  

阅读推荐







微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络
微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

安全圈

微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络


原文始发于微信公众号(安全圈):【安全圈】微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月5日10:52:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   微软警告:高风险蠕虫病毒正逐渐感染大量 Windows 网络http://cn-sec.com/archives/1154315.html

发表评论

匿名网友 填写信息