据外网7月2日消息，微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin（树莓知更鸟）。

Raspberry Robin主要针对Windows系统，通过受感染的USB设备传播。Red Canary情报分析师于2021年9月首次发现该恶意软件，而此次微软的发现与Red Canary几乎一致，该团队还在多个客户的网络上检测到了这种蠕虫病毒，其中一些客户来自技术和制造业。

尽管微软观察到恶意软件连接到Tor网络地址，但攻击者尚未利用他们所获得的受害者网络访问权限对其发动实质性攻击，由于Raspberry Robin可以使用合法的Windows工具绕过受感染系统上的用户帐户控制(UAC)，要进行攻击可谓轻而易举。

对于具体的攻击进程，Raspberry Robin通过包含恶意LNK文件的受感染USB设备传播至其他Windows系统设备，用户一旦连接了USB设备，该蠕虫病毒就会使用cmd.exe生成一个msiexec进程来启动存储在受感染设备上的恶意文件。在感染新的设备之后，Raspberry Robin会与命令和控制服务器(C2)通信，并利用几个合法的Windows实用程序执行恶意负载，如fodhelper、msiexec和odbcconf，其中msiexec被用于下载并执行合法的安装程序包。

介于攻击者可以在受害者的网络中下载和部署额外的恶意软件并随时提升其的权限，微软已经将Raspberry Robin的相关活动标记为高风险行为。

在面对蠕虫病毒的攻击时，为防止数据丢失，备份就显得尤为重要。云祺容灾备份系统能为虚拟机、数据库、文件、操作系统等类型的数据提供备份与恢复，多样化的场景与强大的功能可满足绝大多数用户的需求。点击此处云祺试用链接即可享受30天免费试用。

关注云祺，获取更多精彩信息。