Microsoft has detected 'Raspberry Robin' worms in Windows networks
Advertisnment

Microsoft has detected 'Raspberry Robin' worms in Windows networks

Advertisnment

trending

Thu Jul 07 2022
Microsoft has detected 'Raspberry Robin' worms in Windows networks
Advertisnment

மைக்ரோசாப்ட் விண்டோஸ் நெட்வொர்க்கில் 'ராஸ்பெர்ரி ராபின்' worm-களை கண்டறிந்துள்ளது

பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm-களை புதிய சாதனங்களுக்குப் பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். மைக்ரோசாப்ட், பல்வேறு தொழில்களில் உள்ள நூற்றுக்கணக்கான நிறுவனங்களின் நெட்வொர்க்குகளில் ஆபத்தான விண்டோஸ் worm-களை கண்டறிந்துள்ளது. ரெட்மாண்ட் நிறுவனத்தால் நிறுவனங்களுக்கு. தீம்பொருள் "ராஸ்பெர்ரி ராபின்" என்று அழைக்கப்படுகிறது மற்றும் USB சாதனங்கள் மூலம் பரவுகிறது, அறிக்கை மேலும் கூறியது.

Bleeping Computer இன் அறிக்கையின்படி, மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவு ஆலோசனையானது அதன் எண்ட்பாயிண்ட் சந்தாதாரர்களுக்கான மைக்ரோசாஃப்ட் டிஃபென்டருடன் பகிர்ந்து கொள்ளப்பட்டது, ராஸ்பெர்ரி ராபின் வார்ம் டோர் நெட்வொர்க்கில் உள்ள பல்வேறு முகவரிகளுடன் இணைப்பதைக் கண்டறிந்துள்ளது, ஆனால் அச்சுறுத்தல் இந்த அணுகலை இன்னும் பயன்படுத்தவில்லை. தீம்பொருளை வெளியிடுவதற்கு பொறுப்பான குழு தற்போது தெரியவில்லை மற்றும் நிறுவனம் நெட்வொர்க்குகளை தீவிரமாக கண்காணித்து வருகிறது. "ராஸ்பெர்ரி ராபின்" முதன்முதலில் கடந்த ஆண்டு செப்டம்பரில் ரெட் கேனரி ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, அவர்கள் "தீங்கு விளைவிக்கும் செயல்களின் கொத்து" என்பதைக் கண்டறிந்தனர். .LNK கோப்பு உள்ள பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm புதிய சாதனங்களுக்கு பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிக்கப்பட்டவர் பாதிக்கப்பட்ட USB டிரைவை இணைக்கும் போது, ​​worm அதன் வழியாக ஒரு புதிய செயல்முறையைத் தொடங்குகிறது. கட்டளை வரியில் மற்றும் சமரசம் செய்யப்பட்ட கணினியில் கோப்பை இயக்குகிறது. தீம்பொருள் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் (msiexec.exe) இணைக்க மைக்ரோசாஃப்ட் ஸ்டாண்டர்ட் இன்ஸ்டாலரைப் பயன்படுத்துகிறது, அதன் பிறகு சாதனங்களில் அதிக தீங்கிழைக்கும் கோப்புகள் பதிவிறக்கப்படும்.

சைபர் செக்யூரிட்டி நிறுவனமான செகோயாவின் நிபுணர்களும் கடந்த ஆண்டின் பிற்பகுதியில் QNAP NAS சாதனங்களைப் பயன்படுத்தும் போது அதைக் கவனித்தனர்.

மைக்ரோசாப்ட் தற்போதைய அச்சுறுத்தலை "அதிக ஆபத்து" என்று வகைப்படுத்தியுள்ளது, தாக்குபவர்கள் விரும்பினால் அவர்கள் முழு நெட்வொர்க்குகளையும் பாதிக்கலாம் என்று கூறியுள்ளது.

Advertisnment
Advertisnment