在網(wǎng)絡(luò )安全領(lǐng)域，攻擊與防御雙方之間的斗爭是永恒不變的。所以我們經(jīng)常會(huì )看到某某程序被爆出漏洞或后門(mén)，有什么公司被攻擊導致數據泄露，甚至頭部的谷歌、蘋(píng)果、微軟這種大型公司可能每天都要抵擋無(wú)數次網(wǎng)絡(luò )攻擊。

　　現在，微軟發(fā)布警告稱(chēng)，有一種高風(fēng)險蠕蟲(chóng)正在感染數百個(gè) Windows 企業(yè)網(wǎng)絡(luò )。

　　這個(gè)惡意軟件被稱(chēng)為“樹(shù)莓知更鳥(niǎo)”(Raspberry Robin)，它主要是通過(guò)被感染的 USB 設備進(jìn)行傳播。

　　被感染的 USB 設備中包含一個(gè).lnk 文件，只要用戶(hù)點(diǎn)擊這個(gè)文件，“樹(shù)莓知更鳥(niǎo)”就會(huì )自動(dòng)創(chuàng )建一個(gè) msiexec.exe 進(jìn)程，并啟動(dòng)另一個(gè)惡意文件。然后，它將會(huì )通過(guò)一個(gè)短 URL 與命令和控制服務(wù)器通信。如果成功連接到服務(wù)器，它會(huì )下載并安裝一堆其他惡意 .dll，然后這些 .dll 會(huì )試圖與 TOR 節點(diǎn)進(jìn)行連接。

　　IT之家了解到，“樹(shù)莓知更鳥(niǎo)”并不是一種新的惡意軟件。該病毒早在 2021 年就曾被多名安全專(zhuān)家發(fā)現，微軟甚至在 2019 年就看到了使用該病毒的證據。

　　根據 Bleeping Computer 的消息，微軟現在正在私下通知 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的危險。微軟還指出，已經(jīng)在多個(gè)部門(mén)的數百個(gè) Windows 網(wǎng)絡(luò )中發(fā)現了該蠕蟲(chóng)。

　　也就是說(shuō)，雖然它背后的攻擊者成功通過(guò)這一病毒感染了大量機器，但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。

　　因此，目前還不清楚是這些蠕蟲(chóng)病毒究竟是哪個(gè)黑客組織的行為，也不清楚他們的最終目的是什么。然而，考慮到這種蠕蟲(chóng)存在“進(jìn)化”的的可能性，而且它目前傳播得相當快實(shí)，微軟已經(jīng)將其標記為目前的高風(fēng)險活動(dòng)。
　?。?a href="http://www.wxlp666.cn/wechat/">邯鄲小程序開(kāi)發(fā)）