今天,微软发布了一条消息,警告用户市场上有高风险的蠕虫正在感染数百个Windows企业网络。
这种病毒被称为“树莓罗宾”,可以通过受感染的USB设备传播,如u盘。
在USB设备被感染后。将生成lnk文件。一旦用户点击该文件,树莓罗宾将自动创建一个msiexec.exe进程,并启动另一个恶意文件。
之后,它会通过一个简短的URL命令与控制服务器进行通信。成功连接后,它会开始下载其他恶意。dll文件并连接到TOR节点。
目前,微软指出,该蠕虫已在多个部门的数百个Windows网络中被发现。
不过,值得庆幸的是,虽然树莓罗宾现阶段已经感染了大量的机器,但是还没有做出威胁用户,或者利用漏洞获取敏感信息,部署勒索软件的事情。
在这个阶段,微软仍然不知道该蠕虫是哪个黑客组织,也不知道该组织的目的是什么,但考虑到潜在的威胁,微软仍然将其标记为高风险活动。
