کرم امنیتی خطرناک ویندوزی در حال تکثیر به کمک USB
شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.
شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.
بر اساس اطلاعات منتشر شده توسط یک مرکز امنیتی کامپیوتر به نام BleepingComputer، تحقیقات انجام شده درباره مایکروسافت دیفندر نشان داده است که یک کرم امنیتی بسیار خطرناک در حال گسترش در سطوح سازمانی است.
این مرکز مشاوره امنیتی اعلام کرده است که این بدافزار که با نام Raspberry Robin نامیده میشود هنوز قابلیت رفع صددرصدی نداشته است و بسیاری از آدرسهای شبکههای درون سازمانی را دستخوش تلاطم سنگین کرده است.
Raspberry Robin اولین بار در سال گذشته میلادی کشف شده است و دانشمندان در مرکز Red Canary در نخستین گام کشف شدن این موضوع اعلام کرده بودند که فعالیتهای خوشهای بسیار خطرناکی را در سطح شبکههای سازمانی کشف کرده است.
نحوه انتقال این بدافزار به هیچ عنوان آنلاین نبوده است بلکه نقطه ورودی این موضوع از طریق درگاه یو اس بی بوده است و بر اساس همین نیز سازمانها به واسطه یک فلش آلوده با انتشار این کرم در سازمان روبرو میشوند.
هنگامی که فرد قربانی یو اس بی خود را وارد درگاه مربوطه میکند، کرم یاد شده یک فرایند خاص ار از طریق cmd.exe اجرا کرده و سپس فایل را در تمامی اندپوینتهای مد نظر خود اعمال میکند.
این کرم از سیستم اینستال کننده استاندارد مایکروسافت با نام msiexec.exe استفاده میکند تا بتواند با بازکردن تبها جدید در سطح سرور، میزبانهای جدیدی برای آسیب زدن را انتخاب کرده و فعال کند.
محققان هنوز نتوانستهاند تا ایجاد کننده این بدافزار را شناسایی کنند و به همین دلیل نیز هنوز مشخص نیست که هدف این بدافزار چه چیزی است و چه آیندهای برای آن در نظر گرفته شده است.
در حال حاضر این بدافزار هنوز اثر مخرب گسترده خود را نشان نداده است و هنوز مشخص نیست که آسیب ناشی از Raspberry Robin قرار است تا چه مشکلاتی برای سازمانها ایجاد کند و چه چیزی را برای مهاجمان فراهم سازد. به همین دلیل نیز هنوز راهکار علمی و عملی خاصی برای جلوگیری از آن عملیاتی نشده است.کرم امنیتی
0 دیدگاه