کاروتک

تکنولوژی و علمی

تلویزیون و سینما

تلویزیون کاروتک

مایکروسافت به تازگی متوجه شده که یک بدافزار خطرناک از نوع کرم ویندوزی (Windows worm) توانسته است به صدها سیستم راه پیدا کند.

مشاوران امنیتی متوجه شدند که اگرچه بدافزار Raspberry Robin هنوز مورد استفاده قرار نگرفته، اما به چند آدرس مختلف در شبکه Tor متصل شده‌است. این بدافزار اولین بار در اواخر سال گذشته‌ی میلادی و زمانی که محققان مؤسسه Red Canary در حال کار بر روی چند فعالیت مخرب بودند، شناسایی شد.

بدافزارها معمولاً به صورت آفلاین و از طریق داریوهای USB آلوده پخش می‌شوند. محققان امنیت سایبری بعد از بررسی یک درایو thumb آلوده متوجه شدند که این کرم ویندوزی دستگاه‌های جدید را از طریق فایل LNK. مخرب آلوده می‌کند.

برای آموزش اکتیو کردن ویندوز 10 برای کامپیوتر خود به لینک مربوطه مراجعه کنید.

بعد از اتصال درایو USB به سیستم، کرم فرآیند جدیدی را از طریق cmd.exe راه‌اندازی کرده و فایل را روی اندپوینت در معرض خطر اجرا می‌کند. این بدافزار برای رسیدن به دستورات و سرور کنترل از Microsoft Standard Installer (msiexe.exe) استفاده می‌کند. به این ترتیب زمانی که msiexe.exe در حال دانلود و اجرای پکیج‌های نصب‌کننده‌ی مجاز است، هکرها به صورت همزمان از آن برای ارائه‌ی بدافزار خود استفاده می‌کنند.

البته از آنجایی که هنوز از Raspberry Robin به صورت فعال استفاده نشده است، کارشناسان اطلاعی از هدف دقیق راه‌اندازی آن ندارند.