Американский ИТ-гигант нашел «червя», пользующегося уязвимостью «оконно» операционной системы и заражающий тысячи компьютеров.
Компания Microsoft предупредила пользователей Windows о новом вирусе, который назвали Raspberry Robin. Его распространяют преимущественно через зараженные носители, на которых содержится .lnk-файл. При его активации вирус запускает процесс msiexec.exe и параллельно другой вредоносный файл. После этого «червь» связывается с сервером, после чего устанавливает и другие вредоносные программы, которые затем пытаются подключиться к узлу TOR.
Отметим, что вирус Raspberry Robin совсем не новый. Его открыли еще в 2021 году, но в компании Microsoft утверждают, что встречались с ним еще в 2019 году.
По данным ресурса Bleeping Computer, Microsoft теперь в частном порядке уведомляет подписчиков Defender for Endpoint об опасностях Raspberry Robin. Microsoft также отметила, что червь был обнаружен в сотнях сетей Windows в различных подразделениях.
Источник новости: www.playground.ru
