மைக்ரோசாப்ட் விண்டோஸ் நெட்வொர்க்கில் 'ராஸ்பெர்ரி ராபின்' worm-களை கண்டறிந்துள்ளது
பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm-களை புதிய சாதனங்களுக்குப் பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். மைக்ரோசாப்ட், பல்வேறு தொழில்களில் உள்ள நூற்றுக்கணக்கான நிறுவனங்களின் நெட்வொர்க்குகளில் ஆபத்தான விண்டோஸ் worm-களை கண்டறிந்துள்ளது. ரெட்மாண்ட் நிறுவனத்தால் நிறுவனங்களுக்கு. தீம்பொருள் "ராஸ்பெர்ரி ராபின்" என்று அழைக்கப்படுகிறது மற்றும் USB சாதனங்கள் மூலம் பரவுகிறது, அறிக்கை மேலும் கூறியது.
Bleeping Computer இன் அறிக்கையின்படி, மைக்ரோசாப்டின் அச்சுறுத்தல் நுண்ணறிவு ஆலோசனையானது அதன் எண்ட்பாயிண்ட் சந்தாதாரர்களுக்கான மைக்ரோசாஃப்ட் டிஃபென்டருடன் பகிர்ந்து கொள்ளப்பட்டது, ராஸ்பெர்ரி ராபின் வார்ம் டோர் நெட்வொர்க்கில் உள்ள பல்வேறு முகவரிகளுடன் இணைப்பதைக் கண்டறிந்துள்ளது, ஆனால் அச்சுறுத்தல் இந்த அணுகலை இன்னும் பயன்படுத்தவில்லை. தீம்பொருளை வெளியிடுவதற்கு பொறுப்பான குழு தற்போது தெரியவில்லை மற்றும் நிறுவனம் நெட்வொர்க்குகளை தீவிரமாக கண்காணித்து வருகிறது. "ராஸ்பெர்ரி ராபின்" முதன்முதலில் கடந்த ஆண்டு செப்டம்பரில் ரெட் கேனரி ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்டது, அவர்கள் "தீங்கு விளைவிக்கும் செயல்களின் கொத்து" என்பதைக் கண்டறிந்தனர். .LNK கோப்பு உள்ள பாதிக்கப்பட்ட USB டிரைவைப் படித்த பிறகு, தீங்கிழைக்கும் இணைப்புக் கோப்பு மூலம் worm புதிய சாதனங்களுக்கு பரவுகிறது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்தனர். ஆராய்ச்சியாளர்களின் கூற்றுப்படி, பாதிக்கப்பட்டவர் பாதிக்கப்பட்ட USB டிரைவை இணைக்கும் போது, worm அதன் வழியாக ஒரு புதிய செயல்முறையைத் தொடங்குகிறது. கட்டளை வரியில் மற்றும் சமரசம் செய்யப்பட்ட கணினியில் கோப்பை இயக்குகிறது. தீம்பொருள் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்துடன் (msiexec.exe) இணைக்க மைக்ரோசாஃப்ட் ஸ்டாண்டர்ட் இன்ஸ்டாலரைப் பயன்படுத்துகிறது, அதன் பிறகு சாதனங்களில் அதிக தீங்கிழைக்கும் கோப்புகள் பதிவிறக்கப்படும்.
சைபர் செக்யூரிட்டி நிறுவனமான செகோயாவின் நிபுணர்களும் கடந்த ஆண்டின் பிற்பகுதியில் QNAP NAS சாதனங்களைப் பயன்படுத்தும் போது அதைக் கவனித்தனர்.
மைக்ரோசாப்ட் தற்போதைய அச்சுறுத்தலை "அதிக ஆபத்து" என்று வகைப்படுத்தியுள்ளது, தாக்குபவர்கள் விரும்பினால் அவர்கள் முழு நெட்வொர்க்குகளையும் பாதிக்கலாம் என்று கூறியுள்ளது.