acm-header
登录

ACM通信

首页 / 新闻 / 数以百计的Windows网络被树莓病毒感染… /全文
ACM TechNews

数百个Windows网络感染树莓知更鸟蠕虫

《个人电脑》杂志
2022年7月14日
评论
认为: 打印 手机应用程序 分享: 通过电子邮件发送 在reddit分享 在StumbleUpon分享 在黑客新闻上分享 在推特上分享 在Facebook上分享
分享

微软有充分的理由将Raspberry Robin标记为高风险的攻击,目前除了不将可疑的USB设备插入Windows网络之外,似乎没有任何缓解措施。

来源:Olemedia /盖蒂图片社

微软发布的一份私人威胁情报报告警告称,数百个Windows网络感染了树莓知更鸟蠕虫。

蠕虫通过受感染的USB设备传播。当用户插入USB设备并单击恶意的。lnk文件后,蠕虫启动msiexec进程并运行位于设备上的恶意文件。

然后使用短URL建立与命令和控制服务器(可能包括QNAP NAS设备)的连接,然后下载和安装几个恶意动态链接库(dll)。

当蠕虫试图连接到Tor网络节点时,dll是使用合法的Windows实用程序odbcconf.exe执行的。

“树莓知更鸟”背后的黑客还没有利用任何受感染的Windows网络,因此该蠕虫的目标仍然未知。

个人电脑杂志
查看全文

版权所有©2022SmithBucklin,美国华盛顿特区

没有发现记录

登录为完全访问
»忘记密码? »创建ACM Web帐号
Baidu
map