Microsoft mengumumkan bahwa mereka telah menemui cacing (worm) Windows baharu yang tersebar dalam rangkaian dalaman (network) untuk ratusan organisasi dalam pelbagai industri. Cacing itu bernama Raspberry Robin dan ia disebarkan melalui peranti-peranti yang boleh dihubungkan melalui USB.
Selain Microsoft, cacing itu turut ditemui oleh firma keselamatan siber Red Canary, Sekoia dan Redmond. Walaupun cacing itu dihubungkan kepada sebuah alamat dalam rangkaian Tor, masih tiada sesiapa yang mengeksploitasi hubungan ini.
Jika sebuah komputer dijangkiti dengan cacing ini, pemilik cacing boleh memintas User Account Control (UAC) dalam komputer tersebut dan mengakses fail di dalamnya. Microsoft telah berkongsi maklumat mengenai cacing ini dalam sebuah edaran yang dihantar kepada pelanggan Microsoft Defender for Endpoint.
Raspberry Robin disebarkan melalui fail .LNK dalam peranti USB. Apabila ia dihubungkan kepada komputer, ia akan memulakan proses msiexec menggunakan cmd.exe untuk melancarkan fail yang diragui (malicious file). Ia akan menjangkiti komputer dengan mengakses beberapa alat (utilities) Windows seperti fodhelper, msiexec dan odbcconf.
Buat masa ini, Microsoft telah mengkategorikan Raspberry Robin sebagai risiko tinggi terhadap komputer kerana pemilik cacing ini boleh mengakses fail komputer yang dijangkiti pada bila-bila masa.
Kongsi pendapat anda tentang berita ini di Facebook kami dan teruskan bersama Rakan Teknologi Utama Malaysia untuk berita teknologi terkini.
Sumber: Bleeping Computer