کرم امنیتی خطرناک ویندوزی در حال تکثیر به کمک USB
19
جولای

کرم امنیتی خطرناک ویندوزی در حال تکثیر به کمک USB

شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.

شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.
 
بر اساس اطلاعات منتشر شده توسط یک مرکز امنیتی کامپیوتر به نام BleepingComputer، تحقیقات انجام شده درباره مایکروسافت دیفندر نشان داده است که یک کرم امنیتی بسیار خطرناک در حال گسترش در سطوح سازمانی است.
 
این مرکز مشاوره امنیتی اعلام کرده است که این بدافزار که با نام Raspberry Robin نامیده می‌شود هنوز قابلیت رفع صددرصدی نداشته است و بسیاری از آدرس‌های شبکه‌های درون سازمانی را دستخوش تلاطم سنگین کرده است.
 
Raspberry Robin اولین بار در سال گذشته میلادی کشف شده است و دانشمندان در مرکز Red Canary در نخستین گام کشف شدن این موضوع اعلام کرده بودند که فعالیت‌های خوشه‌ای بسیار خطرناکی را در سطح شبکه‌های سازمانی کشف کرده است.
 
نحوه انتقال این بدافزار به هیچ عنوان آنلاین نبوده است بلکه نقطه ورودی این موضوع از طریق درگاه یو اس بی بوده است و بر اساس همین نیز سازمان‌ها به واسطه یک فلش آلوده با انتشار این کرم در سازمان روبرو می‌شوند.

هنگامی که فرد قربانی یو اس بی خود را وارد درگاه مربوطه می‌کند، کرم یاد شده یک فرایند خاص ار از طریق cmd.exe اجرا کرده و سپس فایل را در تمامی اندپوینت‌های مد نظر خود اعمال می‌کند.
 
این کرم از سیستم اینستال کننده استاندارد مایکروسافت با نام msiexec.exe استفاده می‌کند تا بتواند با بازکردن تب‌ها جدید در سطح سرور، میزبان‌های جدیدی برای آسیب زدن را انتخاب کرده و فعال کند.
 
محققان هنوز نتوانسته‌اند تا ایجاد کننده این بدافزار را شناسایی کنند و به همین دلیل نیز هنوز مشخص نیست که هدف این بدافزار چه چیزی است و چه آینده‌ای برای آن در نظر گرفته شده است.
 
در حال حاضر این بدافزار هنوز اثر مخرب گسترده خود را نشان نداده است و هنوز مشخص نیست که آسیب ناشی از Raspberry Robin قرار است تا چه مشکلاتی برای سازمان‌ها ایجاد کند و چه چیزی را برای مهاجمان فراهم سازد. به همین دلیل نیز هنوز راهکار علمی و عملی خاصی برای جلوگیری از آن عملیاتی نشده است.کرم امنیتی