Foto: CERT.LV
Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) pēdējā mēneša laikā ir konstatējusi vismaz 5 izglītības iestādes, kā arī vairākus uzņēmumus un valsts iestādes, kuru tīklā novērota Raspberry Robin ļaunatūras klātbūtne. Minētais vīruss pamatā izplatās salīdzinoši primitīvā veidā - ar inficētu ārējo datu nesēju starpniecību, tādējādi īpaši apdraudot koplietošanas datorus, piemēram, lielajās mācību auditorijās, kur prezentāciju failus šādā veidā katru nedēļu augšupielādē gan pasniedzēji, gan studenti.
Kas ir Raspberry Robin ļaunatūra?
Raspberry Robin ir tā saucamais datortārps, kas galvenokārt skar Windows operētājsistēmu, un izplatās ar ārējo datu nesēju, piemēram, USB zibatmiņu starpniecību. Globāli Rasberry Robin pirmo reizi tika identificēts pērnā gada septembrī, un to atklāja IT drošības kompānija “Red Canary”. Vīruss ārējos datu nesējos glabājas kā Windows .lnk saīsnes fails, un maskējas, faila nosaukumā ievietojot konkrētā datu nesēja ražotāja nosaukumu.
Vīruss var tikt aktivizēts, gan lietotājam pašam uzspiežot uz .lnk faila datu nesējā, gan automātiski caur Windows autorun funkciju, datu nesēju pievienojot iekārtai.
Minēto ļaunatūru bīstamu padara tas, ka viens no tās mērķiem ir izveidot sarežģītu un savstarpēji saistītu ļaunatūru ekosistēmu jeb Raspberry Robin ļaunatūra nodrošina arī citu ļaunatūru augšupielādi iekārtā. Tie var būt gan šifrējošie izspiedējvīrusi, gan paroļu zagļi utt. Raspberry Robin savā veidā var salīdzināt ar “slepeno pazemes tuneli” zem jūsu mājokļa, pa kuru periodiski jūsu viesistabā var tikt ielaisti bīstami ciemiņi, jums nezinot. Turklāt šī slepenā tuneļa koordinātas un pieeja tam var tikt pārdota aizvien jauniem klientiem, kas izrādījuši interesi par jūsu privāto dzīvi.
Vairāk informācijas lūdzu skatīt šeit - CERT.LV.
/Teksta avots: CERT.LV/