Microsoft, yüzlerce kuruluşun ağlarında yakın vakitte ‘Raspberry Robin’ isimli bir virüsün tespit edildiğini açıkladı. Raspberry Robin isimli makus gayeli yazılım, virüslü flash bellekler aracılığıyla yayılıyor. Virüs ilk olarak Eylül 2021’de Red Canary isimli bir güvenlik şirketi tarafından tespit edilmişti.
Microsoft, makûs hedefli yazılımın Tor ağındaki adreslere bağlandığını gözlemlese de virüsün şimdi ağına eriştiği kurumlarda muvaffakiyet elde edemediğini söyledi.
Bu, makûs maksatlı yazılımın Windows’ta Kullanıcı Hesabı Kontrolü’nü (UAC) atlatarak bilgisayarda kolay kolay yayılaibiliyor.
FLASH BELLEKLERİN BİLGİSAYARA TAKILMASI VİRÜSÜN BULAŞMASI İÇİN KÂFİ OLUYOR
Raspberry Robin, kısayol belgesi (.ink formatı) içeren virüslü USB şoförler aracılığıyla yeni Windows sistemlerine yayılıyor.
USB aygıtı takıldığında ve kullanıcı belgeye tıkladığında, solucan, virüslü şoförde depolanan makûs gayeli bir belgeyi başlatmak için cmd.exe’yi kullanarak bir suram belgesini başlatıyor.
Ardından virüs, komutlar aracılığıyla denetim sunucularıyla (C2) irtibat kurarak tüm ağda yayılıyor.
Microsoft Raspberry Robin virüsünü yüksek riskli olarak etiketledi. Ayrıyeten kullanıcılara bilgisayarlarını şimdiki tutması ve virüs programı ile tarama yapmasını tavsiye etti.