在網(wǎng)絡(luò)安全領(lǐng)域，攻擊與防御雙方之間的斗爭是永恒不變的。所以我們經(jīng)常會看到某某程序被爆出漏洞或后門，有什么公司被攻擊導(dǎo)致數(shù)據(jù)泄露，甚至頭部的谷歌、蘋果、微軟這種大型公司可能每天都要抵擋無數(shù)次網(wǎng)絡(luò)攻擊。

　　現(xiàn)在，微軟發(fā)布警告稱，有一種高風(fēng)險(xiǎn)蠕蟲正在感染數(shù)百個(gè) Windows 企業(yè)網(wǎng)絡(luò)。

　　這個(gè)惡意軟件被稱為“樹莓知更鳥”(Raspberry Robin)，它主要是通過被感染的 USB 設(shè)備進(jìn)行傳播。

　　被感染的 USB 設(shè)備中包含一個(gè).lnk 文件，只要用戶點(diǎn)擊這個(gè)文件，“樹莓知更鳥”就會自動(dòng)創(chuàng)建一個(gè) msiexec.exe 進(jìn)程，并啟動(dòng)另一個(gè)惡意文件。然后，它將會通過一個(gè)短 URL 與命令和控制服務(wù)器通信。如果成功連接到服務(wù)器，它會下載并安裝一堆其他惡意 .dll，然后這些 .dll 會試圖與 TOR 節(jié)點(diǎn)進(jìn)行連接。

　　IT之家了解到，“樹莓知更鳥”并不是一種新的惡意軟件。該病毒早在 2021 年就曾被多名安全專家發(fā)現(xiàn)，微軟甚至在 2019 年就看到了使用該病毒的證據(jù)。

　　根據(jù) Bleeping Computer 的消息，微軟現(xiàn)在正在私下通知 Defender for Endpoint 訂閱者有關(guān) Raspberry Robin 的危險(xiǎn)。微軟還指出，已經(jīng)在多個(gè)部門的數(shù)百個(gè) Windows 網(wǎng)絡(luò)中發(fā)現(xiàn)了該蠕蟲。

　　也就是說，雖然它背后的攻擊者成功通過這一病毒感染了大量機(jī)器，但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。

　　因此，目前還不清楚是這些蠕蟲病毒究竟是哪個(gè)黑客組織的行為，也不清楚他們的最終目的是什么。然而，考慮到這種蠕蟲存在“進(jìn)化”的的可能性，而且它目前傳播得相當(dāng)快實(shí)，微軟已經(jīng)將其標(biāo)記為目前的高風(fēng)險(xiǎn)活動(dòng)。
　?。?a href="http://www.yibianchina.com/wechat/">邯鄲小程序開發(fā)）