微软警告使用U盘或感染高风险蠕虫病毒

微软警告使用U盘或感染高风险蠕虫病毒,第1张

IT服务管理由于没有规范流程和方法,大部分企业仍面临着以下三个问题:一是IT环境还不是足够可靠,例如尽管网络、服务器、数据库、应用软件等都达到了995%的可用性,但结果仍意味着一年要有10多天的停机时间;二是企业IT部门的员工仍在忙于被动的服务状态,哪里有问题就扑向哪里,服务质量和业绩没有量化的标准;第三就是企业的IT管理仍在依靠所谓的“天才”来支撑,由于缺少相应的流程和知识积累,IT管理过多的依赖于人,关键人员的流动甚至造成企业IT系统的瘫痪。因此可以说目前的IT管理还处于被动服务的第一层次,而IT服务管理的更高层次则是变被动服务为主动服务,甚至能够先知先觉,预测到可能会出现的问题、从而能主动处理问题,而实现这一目标的关键不仅需要IT管理工具的支撑,同时更要有规范的流程和人员的技能,而这正是

微软警告使用U盘或感染高风险蠕虫病毒

微软警告使用U盘或感染高风险蠕虫病毒,微软声称,不清楚该病毒是哪个黑客组织制作,也不清楚他们的目的是什么,但考虑到病毒存在的威胁,已将其标记为高风险问题。微软警告使用U盘或感染高风险蠕虫病毒。

微软警告使用U盘或感染高风险蠕虫病毒1

微软发布信息,警告用户称市面上有高风险蠕虫病毒正在感染数百个Windows企业网络。

该病毒被称为“树莓知更鸟”(Raspberry Robin),能够通过被感染的USB设备(如U盘)进行传播。

在USB设备被感染后,会生成一个lnk文件,用户一旦点击该文件,树莓知更鸟就会自动创建一个msiexecexe进程,并启动另一个恶意文件。

之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意dll文件,并于TOR节点进行连接。

目前,微软指出,已经在多个部门的数百个Windows网络中,发现了该蠕虫病毒。

不过,值得庆幸的是,虽然现阶段树莓知更鸟已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。

现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁性,微软依旧将其标记为高风险活动。

微软警告使用U盘或感染高风险蠕虫病毒2

微软发布警告,一种名为“Raspberry Robin”(树莓知更鸟)的病毒正在蔓延,这种病毒可以通过USB设备(如U盘)进行传播。

据悉,该病毒会通过短URL命令与控制服务器通信,连接成功后将会下载恶意dll文件。微软确认,该病毒已感染了大量机器,但目前并未作出任何危害用户的事情,也没有窃取用户的隐私信息。

图源:pixabay

微软声称,不清楚该病毒是哪个黑客组织制作,也不清楚他们的目的是什么,但考虑到病毒存在的威胁,已将其标记为高风险问题。对于普通用户来说,在使用U盘时需要注意,避免自己的设备被感染。

近几年黑客十分猖獗,不断对企业或个人发动攻击,许多体量庞大的公司,比如全球最大肉食品加工厂JBS、富士康、广达、美国大型成品油管道运营商科洛尼尔管道运输公司等,都没能逃脱黑客的魔爪。

这些黑客通过勒索病毒窃取企业的文件,或者锁闭企业的电脑、服务器,要求他们向自己支付比特币赎金。其中部分企业扛不住亏损压力,只好向黑客支付了赎金,另一些公司则没有透露后续信息,不知是自己破解了勒索病毒,还是支付赎金。

图源:pixabay

一般来说,这类黑客很少会主动攻击普通用户,因为我们能拿出的赎金太少了,电脑上的机密文件也少,就算电脑中了病毒,直接重装系统就行了。当然,为了避免麻烦,我们最好还是谨慎行事,避免电脑中毒。

国内有许多免费的杀毒软件,如360电脑管家、腾讯电脑管家、火绒安全、联想电脑管家等,都可以防止电脑遭遇病毒袭击。Windows自带的杀毒软件“Windows Defender”,也有杀毒作用,可以保障用户的电脑安全。

出于安全考虑,使用USB设备连接电脑时,最好检查一些电脑是否有安全软件正在运行,以防电脑中病毒。

微软警告使用U盘或感染高风险蠕虫病毒3

年7月3日,微软公司对电脑用户发出警告,称一款高风险蠕虫病毒感染了数百家使用windows系统的企业网络。该病毒被称为“树莓知更鸟”,这款病毒通过被感染的U盘进行传播。

该款名为“树莓知更鸟”的病毒通过感染USB设备,创建一个lnk文件。该文件一旦被用户点击,病毒就会自动创建一个名为msiexecexe的进程,通过该进程启动一个关联的恶意文件。该关联的恶意文件便与病毒服务器连接,开始下载大量木马等病毒。

U盘在企业中屡禁不止

尽管大多数企业都进制在公司内部使用U盘,以杜绝U盘在使用过程中可能存在的病毒传播风险。但由于U盘的便捷性和企业内部的相关规定导致不同员工或者部门之间无法进行必要的数据交换,这导致U盘在企业中屡禁不止。

很多企业为了防范员工拷贝公司机密文件,普遍采用的是禁止电脑启用U盘读写功能,甚至电脑根本没有USB接口,而公司又对不同层级和不同部门之间的数据交换做了限制。在这样的情况下,员工为了必要的数据交换,不得不使用U盘找有使用U盘特权的高级人员或者技术人员求助。最终,禁止使用U盘的规定形同虚设。

技术部门与高阶领导是U盘的主要使用者

很多企业的规章制度,管基层不管高层,管非技术员工而不管技术员工。

例如公司高管拥有使用各种电脑外设的自由,而技术部门尤其是IT相关部门有更多绕开管制的技术能力,所以U盘在这两者之间屡禁不止。

杀毒软件后知后觉

对于杀毒软件,它们更多的是后知后觉。很多新型病毒,通过各种加壳、诱骗、伪装等手段,以欺骗杀毒软件。因此,一些手段高明的病毒,往往能够欺骗杀毒软件,以一个合法文件的面貌堂而皇之地在目标电脑运行。

所以,不能完全依赖杀毒软件。平时养成良好的使用电脑习惯,不轻易点击不明文件,才是保证数据安全的根本之道。

如何防范U盘传播病毒

要防止U盘传播病毒是一个复杂的问题,之所以很多企业的制度形同虚设,关键原因在于“刑不上大夫,礼不下庶人”的区别对待。因此,严格执行公司规章制度,一视同仁很重要。

其二,建立必要的数据交换通道,是杜绝使用U盘的关键措施。为不同层级员工建立必要的数据交换通道,设置不同层级的FTP服务,是企业解决U盘数据交换的必要措施。当线上数据交换比U盘数据交换更方便的时候,U盘传播病毒的可能性就会越来越低。

以上就是关于项目建设的需求分析阶段的IT监理工作机制和方法论全部的内容,包括:项目建设的需求分析阶段的IT监理工作机制和方法论、刚果金东部省有哪些、互联网的CT化和运营商的IT化是什么意思等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/8837940.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-22
下一篇 2023-04-22

发表评论

登录后才能评论

评论列表(0条)

保存