微软发布警告高风险蠕虫“树莓知更鸟”病毒正在传播

昨日，微软发布信息，警告用户称市面上有一款名为“树莓知更鸟”的高风险蠕虫病毒正在感染数百个Windows企业网络。同时该病毒还能够通过被感染的USB设备（如U盘）进行传播。

在USB设备被感染后，会生成一个.lnk文件，用户一旦点击该文件，树莓知更鸟就会自动创建一个msiexec.exe进程，并启动另一个恶意文件。

之后，它会通过一个短URL命令与控制服务器通信，成功连接后就会开始下载其他恶意.dll文件，并于TOR节点进行连接。

目前，微软指出，已经在多个部门的数百个Windows网络中，发现了该蠕虫病毒。

不过，值得庆幸的是，虽然现阶段树莓知更鸟已经感染了大量机器，但还没有做出任何威胁使用者，或是利用漏洞获取敏感信息、部署勒索软件的行为。

现阶段，微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为，也不清楚该组织的目的是什么，但考虑到潜在的威胁性，微软依旧将其标记为高风险活动。