微軟警告:高風(fēng)險(xiǎn)蠕蟲病毒正逐漸感染大量 Windows 網(wǎng)絡(luò) |
發(fā)布時(shí)間:2022-07-04 文章來(lái)源:本站 瀏覽次數(shù):2802 |
在網(wǎng)絡(luò)安全領(lǐng)域,進(jìn)犯與防御兩邊之間的斗爭(zhēng)是永恒不變的。所以咱們常常會(huì)看到某某程序被爆出漏洞或后門,有什么公司被進(jìn)犯導(dǎo)致數(shù)據(jù)泄露,甚至頭部的谷歌、蘋果、微軟這種大型公司或許每天都要抵擋無(wú)數(shù)次網(wǎng)絡(luò)進(jìn)犯。 現(xiàn)在,微軟發(fā)布警告稱,有一種高風(fēng)險(xiǎn)蠕蟲正在感染數(shù)百個(gè) Windows 企業(yè)網(wǎng)絡(luò)。 這個(gè)歹意軟件被稱為“樹莓知更鳥”(Raspberry Robin),它主要是經(jīng)過(guò)被感染的 USB 設(shè)備進(jìn)行傳播。 被感染的 USB 設(shè)備中包含一個(gè).lnk 文件,只需用戶點(diǎn)擊這個(gè)文件,“樹莓知更鳥”就會(huì)主動(dòng)創(chuàng)立一個(gè) msiexec.exe 進(jìn)程,并啟動(dòng)另一個(gè)歹意文件。然后,它將會(huì)經(jīng)過(guò)一個(gè)短 URL 與指令和操控服務(wù)器通訊。假如成功連接到服務(wù)器,它會(huì)下載并安裝一堆其他歹意 .dll,然后這些 .dll 會(huì)試圖與 TOR 節(jié)點(diǎn)進(jìn)行連接。 “樹莓知更鳥”并不是一種新的歹意軟件。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn),微軟甚至在 2019 年就看到了運(yùn)用該病毒的證據(jù)。 依據(jù) Bleeping Computer 的音訊,微軟現(xiàn)在正在私下告訴 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的風(fēng)險(xiǎn)。微軟還指出,已經(jīng)在多個(gè)部門的數(shù)百個(gè) Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了該蠕蟲。 也就是說(shuō),盡管它背后的進(jìn)犯者成功經(jīng)過(guò)這一病毒感染了大量機(jī)器,但他并未做出任何要挾運(yùn)用者或是使用該漏洞獲取敏感信息、布置勒索軟件的行為。 因此,現(xiàn)在還不清楚是這些蠕蟲病毒究竟是哪個(gè)黑客安排的行為,也不清楚他們的終究目的是什么。然而,考慮到這種蠕蟲存在“進(jìn)化”的的或許性,并且它現(xiàn)在傳播得相當(dāng)快實(shí),微軟已經(jīng)將其標(biāo)記為現(xiàn)在的高風(fēng)險(xiǎn)活動(dòng)。 |
|