正在阅读：微软警告：高危蠕虫感染了大量Windows企业网络微软警告：高危蠕虫感染了大量Windows企业网络

在网络安全领域，善与恶之间的斗争是一场持久战。我们经常听到恶意行为者利用新的漏洞，以及在被动和主动的基础上对它们建立的防御措施。 现在，微软已经发布了关于一种高风险蠕虫的私人建议，这种蠕虫正在感染数百个Windows企业网络。

被称为"树莓知更鸟"(Raspberry Robin)的恶意软件是通过含有一个经过特殊处理后的.lnk快捷方式文件的受感染USB设备传播的。一旦用户点击这个文件，该蠕虫就会通过命令提示程序创建一个 MSI exec.exe进程，并启动另一个恶意文件。然后，它通过一个简短的URL与命令和控制服务器进行通信。如果连接成功，它就会下载并安装一堆其他的恶意DLLs，然后试图与Tor节点进行通信。

值得注意的是，树莓知更鸟并不是一个新的恶意软件。它在2021年首次被多个安全专家发现， 微软 甚至在2019年就看到了它被使用的证据。

据Bleeping Computer报道，微软现在正在私下通知Defender for Endpoint的企业用户关于Raspberry Robin带来的潜在危险。它还指出，它已经在多个部门的数百个 Windows 网络中发现了这种蠕虫。

尽管如此，非常有趣的是，虽然受感染的机器正在与Tor网络进行通信，但Raspberry Robin背后的威胁者还没有利用这个漏洞来获取敏感信息或部署勒索软件。考虑到他们下载的初始有效载荷可以通过滥用Windows工具来绕过用户账户控制（UAC），他们可以轻松做到这一点。

因此，目前还不知道哪个威胁集团在利用树莓知更鸟，以及他们的最终目标是什么。然而，考虑到这种威胁升级的可能性，以及它的传播速度相当快的事实，微软暂时将其标记为高风险活动。