کرم امنیتی خطرناک ویندوزی در حال تکثیر به کمک USB

کمیته رکن چهارم – شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.

شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.

بر اساس اطلاعات منتشر شده توسط یک مرکز امنیتی کامپیوتر به نام BleepingComputer، تحقیقات انجام شده درباره مایکروسافت دیفندر نشان داده است که یک کرم امنیتی بسیار خطرناک در حال گسترش در سطوح سازمانی است.

این بدافزار که با نام Raspberry Robin نامیده می‌شود هنوز قابلیت رفع صددرصدی نداشته است و بسیاری از آدرس‌های شبکه‌های درون سازمانی را دستخوش تلاطم سنگین کرده است.

Raspberry Robin اولین بار در سال گذشته میلادی کشف شده است و دانشمندان در مرکز Red Canary در نخستین گام کشف شدن این موضوع اعلام کرده بودند که فعالیت‌های خوشه‌ای بسیار خطرناکی را در سطح شبکه‌های سازمانی کشف کرده است.

نحوه انتقال این بدافزار به هیچ عنوان آنلاین نبوده است بلکه نقطه ورودی این موضوع از طریق درگاه یو اس بی بوده است و بر اساس همین نیز سازمان‌ها به واسطه یک فلش آلوده با انتشار این کرم در سازمان روبرو می‌شوند.

هنگامی که فرد قربانی یو اس بی خود را وارد درگاه مربوطه می‌کند، کرم یاد شده یک فرایند خاص ار از طریق cmd.exe اجرا کرده و سپس فایل را در تمامی اندپوینت‌های مد نظر خود اعمال می‌کند.

این کرم از سیستم اینستال کننده استاندارد مایکروسافت با نام msiexec.exe استفاده می‌کند تا بتواند با بازکردن تب‌ها جدید در سطح سرور، میزبان‌های جدیدی برای آسیب زدن را انتخاب کرده و فعال کند.

محققان هنوز نتوانسته‌اند تا ایجاد کننده این بدافزار را شناسایی کنند و به همین دلیل نیز هنوز مشخص نیست که هدف این بدافزار چه چیزی است و چه آینده‌ای برای آن در نظر گرفته شده است.

در حال حاضر این بدافزار هنوز اثر مخرب گسترده خود را نشان نداده است و هنوز مشخص نیست که آسیب ناشی از Raspberry Robin قرار است تا چه مشکلاتی برای سازمان‌ها ایجاد کند و چه چیزی را برای مهاجمان فراهم سازد. به همین دلیل نیز هنوز راهکار علمی و عملی خاصی برای جلوگیری از آن عملیاتی نشده است.

منبع : ایتنا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.