小心USB中的蠕虫恶意软件

研究人员发现，被称为Raspberry Robin的蠕虫恶意软件自去年9月以来就一直处于活跃状态，并正在通过USB驱动器“蠕动”到Windows机器上，进而可以使用Microsoft Standard Installer和其他合法流程来安装恶意文件。Red Canary Intelligence的研究人员在秋季首次开始跟踪这一恶意活动。这一恶意活动最初是由Red Canary检测工程团队的Jason Killam在多个具有类似特征的客户环境中进行检测时首次发现的。Red Canary的Lauren Podber和Stef Rand在周四发表的一篇博客文章中写道，蠕虫病毒一旦通过USB驱动器传播到使用者的机器中，该病毒就会依赖msiexec.exe调用使用者机器中的基础设施——该基础设施通常由QNAP设备组成——使用包含受害者用户和设备名称的HTTP请求。他们写道，研究人员还观察到Raspberry Robin使用TOR退出节点作为额外的命令和控制（C&C）基础设施。最终，蠕虫病 ………………………………