英国广播公司（BBC）报道，英国教育部（UK Department for Education，DfE）分发给弱势学生的一些笔记本电脑被发现感染了恶意软件。

这些设备由政府免费发放，用于帮助COVID-19大流行期间无法接受远程教育的弱势学生，受助对象包括没有数字设备、只有一部智能手机或与其他家庭成员共用一台设备的儿童和年轻人。

DfE还与移动网络供应商合作，为学生提供免费的数据访问权限，使他们能够在家学习的同时也可以在远程学校上学。

感染不广泛

然而，正如布拉德福德学校（Bradford Schools）的老师们透露的那样，在政府提供的Windows笔记本电脑上发现的一些文件被恶意软件感染了，这些文件是在准备将这些设备交付给学生时发现的。

一位老师说：“在拆箱并准备它们的过程中，我们发现一些笔记本电脑都感染了自传播的网络蠕虫。”

截至2021年1月，DfE已经向英国各地的学校、学院信托(trusts)和地方当局(LAs)交付了80多万台笔记本电脑和平板电脑。

一位DfE官员告诉BBC：“我们意识到少数设备存在问题。我们正在进行调查，以尽快解决此事。”

“DfE的IT团队正在与报告这一问题的人员保持联系。我们认为这种情况并不普遍。”

Gamarue僵尸网络恶意软件

在受感染的笔记本电脑上发现的恶意软件是Gamarue（又名Andromeda），这是一种模块化的恶意软件菌株，已知被俄罗斯和东欧的网络犯罪分子广泛使用。

Gamarue在地下网络犯罪市场上出售，它能够让攻击者使用Teamviewer插件控制受感染的设备。

它还支持keylogger，rootkit，Socks4 / 5代理服务器和formgrabber插件，这使它可以分别查看键盘输入、重新路由恶意流量和窃取Web浏览器输入数据。

它还可以修改电脑设置，窃取用户信息和文件。个人电脑通常会通过之前的感染、通过浏览受感染网站时使用的工具和通过恶意电子邮件附件感染Gamarue。

Gamarue恶意软件攻击链（Microsoft）

一些Gamarue变种具有蠕虫功能，使恶意软件能够通过受感染的可移动设备(如便携硬盘和USB闪存驱动器)传播到其他设备。

但是，自2011年首次发现第一批样本以来，Gamarue主要用于提供大量其他恶意软件有效负载列表，包括但不限于Petya，Troldesh和Cerber勒索软件，Kasidet恶意软件（也称为Neutrino bot），用于DDoS攻击，Lethic垃圾邮件机器人，以及Ursnif，Carberp和Fareit信息窃取恶意软件。

尽管微软在2017年通过与执法部门和其他合作伙伴的全球协作，关闭了“Andromeda”僵尸网络的服务器，破坏了该僵尸网络，但直到今天，该恶意软件仍每天使用可移动驱动器扩展器模块感染设备。（本文出自SCA安全通信联盟，转载请注明出处。）