Co ma wspólnego drozd malinowy z robakami? Wiadomo - zjada je. Jednak w świecie IT drozd i robak są tym samym...

Badacze bezpieczeństwa z Microsoftu oraz niezależnych laboratoriów odkryli, że setki sieci należących do różnego rodzaju organizacji zostały zainfekowane przez robaka o nazwie Raspberry Robin - czyli "drozd malinowy". Rozprzestrzenia się przy wykorzystaniu urządzeń podpinanych do maszyn poprzez porty USB, a po raz pierwszy jego obecność odnotowano we wrześniu 2021 roku - choć podejrzewa się, że stworzony został rok wcześniej, w 2019.

Szkodnik korzysta z serwerów QNAP NAS jako serwerów command and control (C2). Aby został uruchomiony, musi zostać aktywowany plik mający rozszerzenie .lnk. Gdy tak się stanie, wprowadza do wiersza poleceń komendę msiexec.exe, ta zaś pobiera właściwe, złośliwe oprogramowanie poprzez sieć TOR. Jak podaje Microsoft, atak dotyka przede wszystkim sieci należące do przemysłu oraz branży IT. Jeśli szkodnik zadomowi się w sieci, jest w stanie przejmować system za pomocą oficjalnych narzędzi, a także kontrolować UAC.

Zobacz również:

Microsoft stworzył poradnik, w jaki sposób wykryć szkodnika w sieci - niestety, jest on przeznaczony tylko dla klientów firmowych. Co może robić zwykły użytkownik? Cóż, przede wszystkim stosować oprorgamowanie ochronne. Które wybrać podpowiadamy w naszym najnowszym rankingu antywirusów.

Źródło: Bleeping Computer, Microsoft