微軟警告：高風險蠕蟲病毒正逐漸感染大量 Windows 網絡

微軟發布警告稱，有一種高風險蠕蟲正在感染數百個 Windows 企業網絡。

這個惡意軟件被稱為“樹莓知更鳥”（Raspberry Robin），它主要是通過被感染的 USB 設備進行傳播。

被感染的 USB 設備中包含一個.lnk 文件，只要用戶點擊這個文件，“樹莓知更鳥”就會自動創建一個 msiexec.exe 進程，并啟動另一個惡意文件。然后，它將會通過一個短 URL 與命令和控制服務器通信。如果成功連接到服務器，它會下載并安裝一堆其他惡意 .dll，然后這些 .dll 會試圖與 TOR 節點進行連接。

據了解，“樹莓知更鳥”并不是一種新的惡意軟件。該病毒早在 2021 年就曾被多名安全專家發現，微軟甚至在 2019 年就看到了使用該病毒的證據。

根據 Bleeping Computer 的消息，微軟現在正在私下通知 Defender for Endpoint 訂閱者有關 Raspberry Robin 的危險。微軟還指出，已經在多個部門的數百個 Windows 網絡中發現了該蠕蟲。

也就是說，雖然它背后的攻擊者成功通過這一病毒感染了大量機器，但他并未做出任何威脅使用者或是利用該漏洞獲取敏感信息、部署勒索軟件的行為。

因此，目前還不清楚是這些蠕蟲病毒究竟是哪個黑客組織的行為，也不清楚他們的最終目的是什么。然而，考慮到這種蠕蟲存在“進化”的的可能性，而且它目前傳播得相當快實，微軟已經將其標記為目前的高風險活動