در عصر دانایی با دانا خبر      دانایی؛ توانایی است      توانا بود هرکه دانا بود               ز دانش دل پیر برنا بود      دانا خبر نخستین مرجع اخبار علمی - آموزشی در ایران      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی محوری زیربنای توسعه و پیشرفت ایران اسلامی      دانایی کلید موفقیت در هزاره سوم      گزارش کامل هر تحول علمی را در دانا خبر ببینید      
کد خبر: ۱۲۹۳۸۷۲
تاریخ انتشار: ۲۹ تير ۱۴۰۱ - ۱۴:۱۷
شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.
به گزارش خبرگزاری دانا و به نقل از  techradar،  شرکت مایکروسافت اعلام کرده است که یک کرم امنیتی بسیار خطرناک در سیستم عامل ویندوز کشف شده است که صدها سازمان بزرگ را تحت تاثیر تبعات خود قرار داده است.
 
بر اساس اطلاعات منتشر شده توسط یک مرکز امنیتی کامپیوتر به نام BleepingComputer، تحقیقات انجام شده درباره مایکروسافت دیفندر نشان داده است که یک کرم امنیتی بسیار خطرناک در حال گسترش در سطوح سازمانی است.
 
این مرکز مشاوره امنیتی اعلام کرده است که این بدافزار که با نام Raspberry Robin نامیده می‌شود هنوز قابلیت رفع صددرصدی نداشته است و بسیاری از آدرس‌های شبکه‌های درون سازمانی را دستخوش تلاطم سنگین کرده است.
 
Raspberry Robin اولین بار در سال گذشته میلادی کشف شده است و دانشمندان در مرکز Red Canary در نخستین گام کشف شدن این موضوع اعلام کرده بودند که فعالیت‌های خوشه‌ای بسیار خطرناکی را در سطح شبکه‌های سازمانی کشف کرده است.
 
نحوه انتقال این بدافزار به هیچ عنوان آنلاین نبوده است بلکه نقطه ورودی این موضوع از طریق درگاه یو اس بی بوده است و بر اساس همین نیز سازمان‌ها به واسطه یک فلش آلوده با انتشار این کرم در سازمان روبرو می‌شوند.
 
 
 
هنگامی که فرد قربانی یو اس بی خود را وارد درگاه مربوطه می‌کند، کرم یاد شده یک فرایند خاص ار از طریق cmd.exe اجرا کرده و سپس فایل را در تمامی اندپوینت‌های مد نظر خود اعمال می‌کند.
 
این کرم از سیستم اینستال کننده استاندارد مایکروسافت با نام msiexec.exe استفاده می‌کند تا بتواند با بازکردن تب‌ها جدید در سطح سرور، میزبان‌های جدیدی برای آسیب زدن را انتخاب کرده و فعال کند.
 
محققان هنوز نتوانسته‌اند تا ایجاد کننده این بدافزار را شناسایی کنند و به همین دلیل نیز هنوز مشخص نیست که هدف این بدافزار چه چیزی است و چه آینده‌ای برای آن در نظر گرفته شده است.
 
در حال حاضر این بدافزار هنوز اثر مخرب گسترده خود را نشان نداده است و هنوز مشخص نیست که آسیب ناشی از Raspberry Robin قرار است تا چه مشکلاتی برای سازمان‌ها ایجاد کند و چه چیزی را برای مهاجمان فراهم سازد. به همین دلیل نیز هنوز راهکار علمی و عملی خاصی برای جلوگیری از آن عملیاتی نشده است.
ارسال نظر