IT之家 7 月 3 日消息 ， 在网络安全领域 ， 攻击与防御双方之间的斗争是永恒不变的 。 所以我们经常会看到某某程序被爆出漏洞或后门 ， 有什么公司被攻击导致数据泄露 ， 甚至头部的谷歌、苹果、微软这种大型公司可能每天都要抵挡无数次网络攻击 。

文章图片

▲ Raspberry Robin 感染流程 (Red Canary)
现在 ， 微软发布警告称 ， 有一种高风险蠕虫正在感染数百个 Windows 企业网络 。
这个恶意软件被称为"树莓知更鸟"（Raspberry Robin） ， 它主要是通过被感染的 USB 设备进行传播 。
被感染的 USB 设备中包含一个.lnk 文件 ， 只要用户点击这个文件 ， "树莓知更鸟"就会自动创建一个 msiexec.exe 进程 ， 并启动另一个恶意文件 。 然后 ， 它将会通过一个短 URL 与命令和控制服务器通信 。 如果成功连接到服务器 ， 它会下载并安装一堆其他恶意 .dll ， 然后这些 .dll 会试图与 TOR 节点进行连接 。
IT之家了解到 ， "树莓知更鸟"并不是一种新的恶意软件 。 该病毒早在 2021 年就曾被多名安全专家发现 ， 微软甚至在 2019 年就看到了使用该病毒的证据 。
根据 Bleeping Computer 的消息 ， 微软现在正在私下通知 Defender for Endpoint 订阅者有关 Raspberry Robin 的危险 。 微软还指出 ， 已经在多个部门的数百个 Windows 网络中发现了该蠕虫 。
【恶意软件|微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络】也就是说 ， 虽然它背后的攻击者成功通过这一病毒感染了大量机器 ， 但他并未做出任何威胁使用者或是利用该漏洞获取敏感信息、部署勒索软件的行为 。
因此 ， 目前还不清楚是这些蠕虫病毒究竟是哪个黑客组织的行为 ， 也不清楚他们的最终目的是什么 。 然而 ， 考虑到这种蠕虫存在"进化"的的可能性 ， 而且它目前传播得相当快实 ， 微软已经将其标记为目前的高风险活动 。