Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows

Henryk Tur,
05.07.2022, godz. 10:45
- Microsoft
- robaki
- worm
- infekcja sieci
Udostępnij

Tweet

Co ma wspólnego drozd malinowy z robakami? Wiadomo - zjada je. Jednak w świecie IT drozd i robak są tym samym...

Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows — Fot. Neal Smith/Pexels

Badacze bezpieczeństwa z Microsoftu oraz niezależnych laboratoriów odkryli, że setki sieci należących do różnego rodzaju organizacji zostały zainfekowane przez robaka o nazwie Raspberry Robin - czyli "drozd malinowy". Rozprzestrzenia się przy wykorzystaniu urządzeń podpinanych do maszyn poprzez porty USB, a po raz pierwszy jego obecność odnotowano we wrześniu 2021 roku - choć podejrzewa się, że stworzony został rok wcześniej, w 2019.

Szkodnik korzysta z serwerów QNAP NAS jako serwerów command and control (C2). Aby został uruchomiony, musi zostać aktywowany plik mający rozszerzenie .lnk. Gdy tak się stanie, wprowadza do wiersza poleceń komendę msiexec.exe, ta zaś pobiera właściwe, złośliwe oprogramowanie poprzez sieć TOR. Jak podaje Microsoft, atak dotyka przede wszystkim sieci należące do przemysłu oraz branży IT. Jeśli szkodnik zadomowi się w sieci, jest w stanie przejmować system za pomocą oficjalnych narzędzi, a także kontrolować UAC.

Zobacz również:

Windows 12 - wymagania, data premiery, cena [03.06.2023]

Microsoft stworzył poradnik, w jaki sposób wykryć szkodnika w sieci - niestety, jest on przeznaczony tylko dla klientów firmowych. Co może robić zwykły użytkownik? Cóż, przede wszystkim stosować oprorgamowanie ochronne. Które wybrać podpowiadamy w naszym najnowszym rankingu antywirusów.

Źródło: Bleeping Computer, Microsoft

Aktualne ceny w sklepach