Microsoft has detected 'Raspberry Robin' worms in Windows networks
மைக்ரோசாப்ட் விண்டோஸ் நெட்வொர்க்கில் 'ராஸ்பெர்ரி ராபின்' worm-களை கண்டறிந்துள்ளது
பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm-களை புதிய சாதனங்களுக்குப் பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். மைக்ரோசாப்ட், பல்வேறு தொழில்களில் உள்ள நூற்றுக்கணக்கான நிறுவனங்களின் நெட்வொர்க்குகளில் ஆபத்தான விண்டோஸ் worm-களை கண்டறிந்துள்ளது. ரெட்மாண்ட் நிறுவனத்தால் நிறுவனங்களுக்கு. தீம்பொருள் "ராஸ்பெர்ரி ராபின்" என்று அழைக்கப்படுகிறது மற்றும் USB சாதனங்கள் மூலம் பரவுகிறது, அறிக்கை மேலும் கூறியது.
Bleeping Computer இன் அறிக்கையின்படி, மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவு ஆலோசனையானது அதன் எண்ட்பாயிண்ட் சந்தாதாரர்களுக்கான மைக்ரோசாஃப்ட் டிஃபென்டருடன் பகிர்ந்து கொள்ளப்பட்டது, ராஸ்பெர்ரி ராபின் வார்ம் டோர் நெட்வொர்க்கில் உள்ள பல்வேறு முகவரிகளுடன் இணைப்பதைக் கண்டறிந்துள்ளது, ஆனால் அச்சுறுத்தல் இந்த அணுகலை இன்னும் பயன்படுத்தவில்லை. தீம்பொருளை வெளியிடுவதற்கு பொறுப்பான குழு தற்போது தெரியவில்லை மற்றும் நிறுவனம் நெட்வொர்க்குகளை தீவிரமாக கண்காணித்து வருகிறது. "ராஸ்பெர்ரி ராபின்" முதன்முதலில் கடந்த ஆண்டு செப்டம்பரில் ரெட் கேனரி ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, அவர்கள் "தீங்கு விளைவிக்கும் செயல்களின் கொத்து" என்பதைக் கண்டறிந்தனர். .LNK கோப்பு உள்ள பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm புதிய சாதனங்களுக்கு பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிக்கப்பட்டவர் பாதிக்கப்பட்ட USB டிரைவை இணைக்கும் போது, worm அதன் வழியாக ஒரு புதிய செயல்முறையைத் தொடங்குகிறது. கட்டளை வரியில் மற்றும் சமரசம் செய்யப்பட்ட கணினியில் கோப்பை இயக்குகிறது. தீம்பொருள் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் (msiexec.exe) இணைக்க மைக்ரோசாஃப்ட் ஸ்டாண்டர்ட் இன்ஸ்டாலரைப் பயன்படுத்துகிறது, அதன் பிறகு சாதனங்களில் அதிக தீங்கிழைக்கும் கோப்புகள் பதிவிறக்கப்படும்.
சைபர் செக்யூரிட்டி நிறுவனமான செகோயாவின் நிபுணர்களும் கடந்த ஆண்டின் பிற்பகுதியில் QNAP NAS சாதனங்களைப் பயன்படுத்தும் போது அதைக் கவனித்தனர்.
மைக்ரோசாப்ட் தற்போதைய அச்சுறுத்தலை "அதிக ஆபத்து" என்று வகைப்படுத்தியுள்ளது, தாக்குபவர்கள் விரும்பினால் அவர்கள் முழு நெட்வொர்க்குகளையும் பாதிக்கலாம் என்று கூறியுள்ளது.
