A Microsoft a napokban egy nem-nyilvános figyelmeztetést küldött ki legnagyobb partnerei számára, amiben egy veszélyes, Windows gépeket fertőző féregprogram terjedésére hívja fel a figyelmüket. A Raspberry Robin ugyan nem új kártevő, de a redmondi konszern szerint hirtelen újra terjedni kezdett, és már több száz vállalatnál észlelte felbukkanását.

USB-n át terjed

Ez különösen annak tükrében érdekes, hogy a vírus nem hálózaton át terjed, hanem USB-s tollmeghajtókon át. Ha ezeket bedugja a gépébe a cég egy dolgozója és elindítja az azon található .lnk állományt, az egy hátsó kaput telepít arra, amin keresztül aztán tetszőleges művelet végrehajtására utasítható. A kártevő veszélyességét az adja, hogy képes kijátszani az egyébként a gép feletti ellenőrzés átvételét megnehezíteni hivatott UAC mechanizmust.

Ezen kívül a vírus állandóan változó szerverekről tölti le a káros töltetét, az irányítására használható parancsszerverekkel pedig a Tor hálózaton keresztül kommunikál, és legitim, a vállalati gépeken egyébként is megtalálható Windows segédprogramokat használ terjedéséhez. Ez rendkívüli mértékben megnehezíti blokkolását, illetve akár csak a fertőzés tényének utólagos felderítését is akár a hálózati forgalom elemzésén, akár specifikus állományok blokkolásán keresztül.

Nem tudni ki áll mögötte

Azt egyelőre nem tudni, hogy ki áll a Raspberry Robin újbóli felbukkanása mögött, de mind a terjedés módja, mind a felbukkanás helyei arra engednek következtetni, hogy vagy egy magas profilú hackercsoport, vagy valamilyen államilag szponzorált ügynökség keze lehet a dologban.