Der sogenannte „Raspberry Robin“-Wurm war in der Vergangenheit bereits einige Male Mittelpunkt unserer Berichterstattung. Es handelt sich um einen Wurm, der mit Vorliebe Microsoft Systeme befällt und als Verbreitungsmedium hierfür USB-Geräte verwendet. Vor allem Firmennetzwerke stehen im Fokus des „Raspberry Robin“- Wurms und genau in diesem Zusammenhang gibt Microsoft aktuell eine Warnung für alle Nutzer/innen des Defender for Endpoint heraus.
Die Sicherheitsforscher/innen von Red Canary Intelligence waren bereits im September des vergangenen Jahres in der Lage, den Wurm zu erkennen und zu beschreiben. Seither scheint sich „Raspberry Robin“ fröhlich zu verbreiten, denn laut dem Online-Magazin Bleeping Computer hat sich der Wurm massiv ausgebreitet und Hunderte von Unternehmen-Netzwerken infiltriert. Dabei wurde herausgefunden, dass Unternehmen aus ganz verschiedenen Branchen von dem Wurmbefall betroffen sind.
Microsoft stuft „Raspberry Robin“ als hochriskant ein
Während sich die Sicherheitsforscher/innen noch nicht ganz sicher sind, wie gefährlich „Raspberry Robin“ tatsächlich ist, nimmt Microsoft die Bedrohung eher wahr. So ist es ein Anliegen von „Raspberry Robin“, die msiexec.exe für eine externe Netzwerkkommunikation zu nutzen, um darüber bösartige Domains zu erreichen. Darüber hinaus bemerkt Microsoft, dass der Wurm in der Lage sein kann, weitere Malware auf die Systeme der betroffenen Geräte zu laden, wenn er erst einmal den Weg in ein System gefunden hat.
„Raspberry Robin“ verbreitet sich klassisch über USB-Geräte
Der „Raspberry Robin“-Wurm ist keine Schadsoftware, die man sich über das World Wide Web einhandeln kann. Zumindest ist in dieser Richtung im Moment nichts bekannt. Es handelt sich um einen Wurm, der sich über USB-Geräte verbreitet. Die Sicherheitsforscher/innen warnen daher dringlich davor, unbekannte USB-Geräte von dem eigenen System fernzuhalten, um eine Infizierung durch „Raspberry Robin“ zu verhindern.
