微软警告新病毒“树莓知更鸟”爆发
微软警告新病毒“树莓知更鸟”爆发
微软警告新病毒“树莓知更鸟”爆发,微软公司对电脑用户发出警告,称一款高风险蠕虫病毒感染了数百家使用windows系统的企业 *** 。该病毒被称为“树莓知更鸟”,微软警告新病毒“树莓知更鸟”爆发。
微软警告新病毒“树莓知更鸟”爆发1
微软发布警告,一种名为“Raspberry Robin”(树莓知更鸟)的病毒正在蔓延,这种病毒可以通过USB设备(如U盘)进行传播。
据悉,该病毒会通过短URL命令与控制服务器通信,连接成功后将会下载恶意dll文件。微软确认,该病毒已感染了大量机器,但目前并未作出任何危害用户的事情,也没有窃取用户的隐私信息。
图源:pixabay
微软声称,不清楚该病毒是哪个黑客组织 *** ,也不清楚他们的目的是什么,但考虑到病毒存在的威胁,已将其标记为高风险问题。对于普通用户来说,在使用U盘时需要注意,避免自己的设备被感染。
近几年黑客十分猖獗,不断对企业或个人发动攻击,许多体量庞大的公司,比如全球更大肉食品加工厂JBS、富士康、广达、美国大型成品油管道运营商科洛尼尔管道运输公司等,都没能逃脱黑客的魔爪。
这些黑客通过勒索病毒窃取企业的文件,或者锁闭企业的电脑、服务器,要求他们向自己支付比特币赎金。其中部分企业扛不住亏损压力,只好向黑客支付了赎金,另一些公司则没有透露后续信息,不知是自己破解了勒索病毒,还是支付赎金。
图源:pixabay
一般来说,这类黑客很少会主动攻击普通用户,因为我们能拿出的赎金太少了,电脑上的机密文件也少,就算电脑中了病毒,直接重装系统就行了。当然,为了避免麻烦,我们更好还是谨慎行事,避免电脑中毒。
国内有许多免费的杀毒软件,如360电脑管家、腾讯电脑管家、火绒安全、联想电脑管家等,都可以防止电脑遭遇病毒袭击。Windows自带的杀毒软件“Windows Defender”,也有杀毒作用,可以保障用户的电脑安全。
出于安全考虑,使用USB设备连接电脑时,更好检查一些电脑是否有安全软件正在运行,以防电脑中病毒。
微软警告新病毒“树莓知更鸟”爆发2
年7月3日,微软公司对电脑用户发出警告,称一款高风险蠕虫病毒感染了数百家使用windows系统的企业 *** 。该病毒被称为“树莓知更鸟”,这款病毒通过被感染的U盘进行传播。
该款名为“树莓知更鸟”的病毒通过感染USB设备,创建一个.lnk文件。该文件一旦被用户点击,病毒就会自动创建一个名为msiexec.exe的进程,通过该进程启动一个关联的恶意文件。该关联的恶意文件便与病毒服务器连接,开始下载大量木马等病毒。
U盘在企业中屡禁不止
尽管大多数企业都进制在公司内部使用U盘,以杜绝U盘在使用过程中可能存在的病毒传播风险。但由于U盘的便捷性和企业内部的相关规定导致不同员工或者部门之间无法进行必要的数据交换,这导致U盘在企业中屡禁不止。
很多企业为了防范员工拷贝公司机密文件,普遍采用的是禁止电脑启用U盘读写功能,甚至电脑根本没有USB接口,而公司又对不同层级和不同部门之间的数据交换做了限制。在这样的情况下,员工为了必要的数据交换,不得不使用U盘找有使用U盘特权的高级人员或者技术人员求助。最终,禁止使用U盘的规定形同虚设。
技术部门与高阶领导是U盘的主要使用者
很多企业的规章制度,管基层不管高层,管非技术员工而不管技术员工。
例如公司高管拥有使用各种电脑外设的自由,而技术部门尤其是IT相关部门有更多绕开管制的技术能力,所以U盘在这两者之间屡禁不止。
杀毒软件后知后觉
对于杀毒软件,它们更多的是后知后觉。很多新型病毒,通过各种加壳、诱骗、伪装等手段,以欺骗杀毒软件。因此,一些手段高明的'病毒,往往能够欺骗杀毒软件,以一个合法文件的面貌堂而皇之地在目标电脑运行。
所以,不能完全依赖杀毒软件。平时养成良好的使用电脑习惯,不轻易点击不明文件,才是保证数据安全的根本之道。
如何防范U盘传播病毒
要防止U盘传播病毒是一个复杂的问题,之所以很多企业的制度形同虚设,关键原因在于“刑不上大夫,礼不下庶人”的区别对待。因此,严格执行公司规章制度,一视同仁很重要。
其二,建立必要的数据交换通道,是杜绝使用U盘的关键措施。为不同层级员工建立必要的数据交换通道,设置不同层级的FTP服务,是企业解决U盘数据交换的必要措施。当线上数据交换比U盘数据交换更方便的时候,U盘传播病毒的可能性就会越来越低。
微软警告新病毒“树莓知更鸟”爆发3
微软发布信息,警告用户称市面上有高风险蠕虫病毒正在感染数百个Windows企业 *** 。
该病毒被称为“树莓知更鸟”(Raspberry Robin),能够通过被感染的USB设备(如U盘)进行传播。
在USB设备被感染后,会生成一个.lnk文件,用户一旦点击该文件,树莓知更鸟就会自动创建一个msiexec.exe进程,并启动另一个恶意文件。
之后,它会通过一个短URL命令与控制服务器通信,成功连接后就会开始下载其他恶意.dll文件,并于TOR节点进行连接。
目前,微软指出,已经在多个部门的数百个Windows *** 中,发现了该蠕虫病毒。
不过,值得庆幸的是,虽然现阶段树莓知更鸟已经感染了大量机器,但还没有做出任何威胁使用者,或是利用漏洞获取敏感信息、部署勒索软件的行为。
现阶段,微软尚不清楚该蠕虫病毒到底是哪个黑客组织的行为,也不清楚该组织的目的是什么,但考虑到潜在的威胁性,微软依旧将其标记为高风险活动。
被谷歌拿来想抑制华为的安卓,也曾被“老熊”追得“屁滚尿流”
安卓创始人鲁宾曾于1989年进入苹果公司工作。刚进苹果公司不久,天性好玩的鲁宾就上演了一出“好戏”,他把公司的内部 *** 系统进行了一番“改造”。结果,跟他同一项目组的同事们,就分别接到貌似是公司CEO斯库利打来的 *** ,称要给他们特殊的股票期权奖励。当然那是鲁宾搞的恶作剧。
当时,乔布斯早已被赶出了苹果公司,但技术创新氛围仍在,各种创意点子满天飞,但有些不聚焦。
1990年,苹果将鲁宾所在的部门分出去,成立了一个新公司,开发一种智能手机操作系统 Magic Cap。
1994年,采用Magic Cap的智能终端上市,一度在业内形成轰动。盖茨在1995年撰写的著名《互联网浪潮》备忘录中,对该产品可能对微软形成的冲击十分担忧。
但这款产品理念过于超前,在市场上叫好不叫座,公司随后没落,最后,微软收购了它的知识产权。随后,有三名苹果公司元老又成立了Artemis公司,鲁宾被邀请加入。1997年,微软又收购了Artemis公司。
“无可奈何花落去,似曾相识燕归来。”鲁宾也跟着进入微软。他随后造出一个会走路的机器人,装有摄像头和麦克风,在微软公司四处游荡,记录所见所闻。可惜此时的微软已不是早年那个容忍另类和叛逆精神的公司了。一个周末,微软安全人员发现控制这个机器人的电脑被黑客入侵。虽然黑客尚未发现这台电脑是移动的,且有摄像功能,但鲁宾的产品还是惹恼了微软的安全小组,他们要求鲁宾马上把这个机器人打入冷宫。
作家杰科尔文曾说过“通向伟大成就的真正道路需要你去选择。问题在于:你有多渴望?”
渴望在技术史上留下一笔的鲁宾离开微软,创建了Danger(危险)公司。鲁宾在Danger公司打造出一款状似肥皂、可上网的智能手机——Sidekick。
2002年的春天,谷歌创始人拉里和谢尔盖在腰带上别上了这款肥皂形状的“玩具”——智能手机。无论他们走到何处,都炫耀它,并用之上网,使用谷歌的搜索引擎。
说实话,当时那款手机形状太丑陋,没有入乔布斯法眼。不过,拉里和谢尔盖当时已感觉到移动互联网大潮最终会来到,他们因此和安迪.鲁宾保持着密切的往来 。
不久,鲁宾又离开Danger公司,创建了Android(安卓)公司,Android一词源于法国作家利尔亚当在1886年发表的科幻小说《未来夏娃》中,他将外表像人的机器起名为Android。很巧,亚当、夏娃,这与苹果有关系。
安卓公司投资人珀尔曼曾这样评价鲁宾:“他是那种既喜欢电焊枪,也着迷编写程序,并擅长业务战略的奇才。”
2004年,鲁宾自己掏钱买了机票,到韩国拜访三星,推销刚开发出来的安卓手机操作系统。穿着牛仔裤的鲁宾和一名随行进入三星一间很大的会议室,20名身穿蓝色正装的三星高管靠墙排列。在鲁宾演示完系统后,三星的高管开始大笑,说,“贵公司只有8个人做这个啊,我们在这方面可是投入了2000人……”
结果是三星错失并购安卓公司的良机。第二年,谷歌终于下定决心,以5000万美元的价格收购了安卓,鲁宾成为谷歌的工程部副总裁,继续负责安卓项目。
而微软则收购了Danger公司,也在强化自己进军移动互联网的势力。鲁宾在硅谷的这一段发展史,将苹果、微软、谷歌这三家公司结成了一副复杂的因果图。
而在这段时间里,苹果公司也开始描绘自己的智能手机蓝图。
“安卓目前不过是纸上谈兵,很难与其他手机操作系统进行比较。”2007年11月谷歌发布安卓系统时,微软CEO鲍尔默对之不屑一顾,“谷歌目前只是发出一份新闻稿,而我们拥有数以百万计的用户,许多优秀的软件、无数硬件设备。欢迎谷歌来到我们的世界。”
美国著名科幻作家艾萨克•阿西莫夫说过:“如果只考虑世界现在的样子,而不考虑世界将来怎么样,便再也做不出明智的决断。
2009年3月,鲍尔默在公众场合又一次嘲讽安卓,称其“除了在硅谷,无人问津”。
“长风破浪会有时,直挂云帆济沧海。”在鲍尔默的讥讽中,安卓快速发展。
随后,让微软震惊的是,在手机领域举足轻重的摩托罗拉开始倒向谷歌,成为安卓阵营中的一员大将。在智能手机领域,摩托罗拉和微软、苹果都合作过,有着千丝万缕的联系。
微软行动起来,开始宣称安卓侵犯了其知识产权,侵犯专利的范围包括用户界面到基础的操作系统等许多方面。微软随后将炮口对准摩托罗拉,称其生产的安卓智能手机侵犯其九项专利权。谷歌迅速站出来,为自己的盟友撑腰,其发言人表示:“我们对微软此次诉讼表示非常失望。尽管我们并不是诉讼的被告,但是我们会坚决支持安卓平台以及帮助我们发展该平台的合作伙伴。”
专利律师马克•凯瑟伦评价:“微软此举是在公司失去竞争优势后,试图挽回损失的做法。在智能手机市场,苹果以及安卓具有较大的优势。微软试图通过专利诉讼争夺被抢占的市场份额。”
由于苹果的iPhone自成一体,其操作系统和手机硬件都是由苹果自身把控的,因此苹果之外的所有手机厂商都是iPhone的对手。苹果扮演的是霸王角色。
而谷歌和微软则面向所有的手机厂商提供操作系统,谷歌的免费(初期是这样),而微软则是收费的。谷歌和微软争的是移动互联时代盟主的角色。
“谷歌安卓手机的愿景,就是微软占据每一台个人电脑操作系统的愿景。”美国电信运营商威瑞森(Verizon)CEO伊万•塞登伯格这样说,“像我这样的人希望能确保平台和设备的分销。谷歌是否有兴趣架空我们?是的。”他此前曾说谷歌进入别人的行业领域,会惊醒林中沉睡中的“熊”,这些熊会从林子里跑出来,追得谷歌“屁滚尿流”。
《Googled: The End of the World as We Know It 》 作者:Ken Auletta,出版社:Virgin Books,2011年
《移动风暴》 作者:弗雷德.沃格尔斯坦,译者:朱邦芊,出版社:中信出版社,2014年
《谷歌风云》 作者:姜洪军,出版社:科学出版社,2012年
《极客:改变世界的创新基因》 作者:姜洪军,科学出版社,2013年
本文作者姜洪军,著有《极客:改变世界的创新基因》、《乔布斯和他的对手们》、《雷军:在对的时间做对的事》、《微软王朝危机》、《中国互联网商业英雄列传》、《对话新锐CEO》等图书。
被黑客入侵后重装系统就可以完全解决吗?
被黑客入侵后、用卡吧把病毒都杀了、 好像还是被控制。
一、更好检查一下卡吧的“信任区域”看是否被黑客把《后门木马》添加入了卡吧的“信任区域”以躲避卡吧查杀,(因为黑客知道了你用哪种防护工具)
把“信任区域”清空后全面再杀一次看。
二、不想重装但又担心不安全。用反间谍软件查一查、很有用的。
Windows Defender中文版,此软件是一款由微软公司所出的免费反间谍软件。
新浪网下载: 支持Windows XP SP2和2003 Vista以上系统
下载:
微软Windows Defender中文版
微软的漏洞被公布了后怎么黑客就可以利用了还有 怎么有些人发现了微软的漏洞了难到他门有源代码。
在使用过程中发现的呀,当然要有相当的经验和技术,再加上专业化的软件--尽管有些并不正规化,查找漏洞还不是太难的事。微软名声在外,许多人想借此成名,所以攻击的、找漏洞的大有人在。在微软知道并打上补丁之前当然黑客就可以利用了,^_^至于源代码,除了公之于众的,别人是很难知道的!
360提示:你的电脑极有可能正在被黑客通过 *** 入侵攻击,很可能是黑客利用安装的微软SQL server数据库管理
推荐楼主安装360安全卫士,360安全卫士的木马防火墙,对于木马查杀防御效果是很好的,另外最新版的360安全卫士的功能大全中,还增加了“系统防黑加固”功能,可以有效防止木马入侵你的系统!
你的电脑极有可能正在被黑客通过 *** 入侵攻击,很可能是黑客利用安装的微软SQL ser
不用理就行了。有这个提示说明已经被拦截了。发起攻击的电脑一般是安装了sql并且没有打补丁的电脑感染了蠕虫病毒。是蠕虫病毒自动发起的攻击。这种蠕虫病毒的攻击在2004年的时候非常常见。那个时候人们的安全意识非常淡薄。安装了sql之后也不知道打补丁。蠕虫病毒经常利用这个漏洞(攻击1433端口)传播。也有人为的利用这个漏洞的。那个时候我就经常利用一款名为sqlhello2的软件反攻击感染了这种蠕虫病毒的电脑。
当然也不排除有人利用扫描软件扫描你的电脑1433端口,进行sa口令试探。现在这种攻击几乎不见了。你不理它也行,或者去网上找到我说的那款软件攻击一下这种电脑也行。就算你电脑安装了sql,如果打了补丁而且也没什么弱口令的话,也不用担心这种攻击。
0条大神的评论