昨日,微軟發(fā)布信息,警告用戶稱市面上有一款名為“樹莓知更鳥”的高風(fēng)險(xiǎn)蠕蟲病毒正在感染數(shù)百個(gè)Windows企業(yè)網(wǎng)絡(luò)。同時(shí)該病毒還能夠通過被感染的USB設(shè)備(如U盤)進(jìn)行傳播。
在USB設(shè)備被感染后,會生成一個(gè).lnk文件,用戶一旦點(diǎn)擊該文件,樹莓知更鳥就會自動創(chuàng)建一個(gè)msiexec.exe進(jìn)程,并啟動另一個(gè)惡意文件。
之后,它會通過一個(gè)短URL命令與控制服務(wù)器通信,成功連接后就會開始下載其他惡意.dll文件,并于TOR節(jié)點(diǎn)進(jìn)行連接。
目前,微軟指出,已經(jīng)在多個(gè)部門的數(shù)百個(gè)Windows網(wǎng)絡(luò)中,發(fā)現(xiàn)了該蠕蟲病毒。
不過,值得慶幸的是,雖然現(xiàn)階段樹莓知更鳥已經(jīng)感染了大量機(jī)器,但還沒有做出任何威脅使用者,或是利用漏洞獲取敏感信息、部署勒索軟件的行為。
現(xiàn)階段,微軟尚不清楚該蠕蟲病毒到底是哪個(gè)黑客組織的行為,也不清楚該組織的目的是什么,但考慮到潛在的威脅性,微軟依舊將其標(biāo)記為高風(fēng)險(xiǎn)活動。
到自助洗車店,品百態(tài)人生。
GHS還是第一生產(chǎn)力
網(wǎng)絡(luò)炫富的上半場已經(jīng)過去,現(xiàn)在到來的是賽博哭窮下一階段。