Malware verbreitet sich in Windows-Netzwerken

Microsoft warnt vor USB-Wurm "Raspberry Robin"

Windows-Nutzende müssen sich aktuell vor einem Netzwerk-Wurm in Acht nehmen. Microsoft warnt vor der Malware "Raspberry Robin", die sich vor allem per USB verbreitet.

News
VG Wort Pixel
Petya-Version 2.0 Green Petya
"Raspberry Robin" soll bereits seit 2021 in Netzwerken unterwegs sein.
© Malwarebytes Blog

Windows-Firmennetze müssen sich derzeit vor der Malware "Raspberry Robin" hüten. Wie "Bleeping Computer" berichtet, hat Microsoft den Computer-Wurm in den Netzwerken von mehreren Hundert Organisationen entdeckt. Dabei ist "Raspberry Robin" kein neuer Bekannter. Bereits im September 2021 wurde der Wurm von Sicherheitsforschenden von Red Canary entdeckt, die eine Verbreitung vor allem im Technologie- und Produktions-Sektor sehen:

"Bislang haben wir Raspberry Robin in Unternehmen mit Verbindungen zur Technologie- und Fertigungsbranche beobachtet, obwohl noch nicht klar ist, ob es unter den Opfern noch andere Verbindungen gibt."

Verbreitet wird die Malware offenbar vor allem über USB-Geräte. Hier decken sich die Beschreibungen von Microsoft und Red Canary. Die USB-Geräte enhalten eine bösartige .lnk-Datei, die nach Aktivierung des Geräts eine msiexec.exe ausführt. Diese installiert dann die Schadsoftware auf dem System. "Raspberry Robin" kommuniziert dann mit den Command-and-Control-Servern (C2) des Netzwerkes und verbreitet sich über legitime Windows-Dienste (fodhelper, msiexec und odbcconf) selbstständig weiter.

Aktuell hat Microsoft den Wurm zwar in mehreren Organisationen aufspüren können, bisher wurde die Infizierung per Malware aber noch nicht aktiv ausgenutzt. Auch die Zuordnung zu einer bestimmten Hackergruppe steht noch aus. Dennoch geht Microsoft von einem hohen Risiko durch "Raspberry Robin" aus, da durch die Infizierung jederzeit neue Malware installiert und unerlaubte Zugriffe auf das Netzwerk erfolgen können.

Aktuell informiert Microsoft Nutzende von Defender for Endpoint über die Bedrohung.

4.7.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Microsoft: November-Patch-Day

Microsoft Patch Day

Kritische Lücken in Windows 8 und RT geschlossen

Insgesamt 19 Sicherheitslücken hat Microsoft bei seinem Update-Dienstag geschlossen. Darunter sind als kritisch eingestufte Schwachstellen in allen…

10 Profitipps zum Windows-Rechner

Laut Microsoft

Windows 10: Warum Tuning- und Aufräum-Tools eher schaden…

Microsoft erklärt, warum Windows 10 einige, scheinbar praktische Tuning- und Aufräum-Tools als potenziell schädlich einstuft und entfernt.

WannaCry-Ransomware

Erpressungs-Trojaner

WannaCry: Erste Entschlüsselungs-Tools, fast nur Windows 7…

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…

Update

Sicherheit

Windows Defender: Patch gegen Sicherheitslücke schafft neues…

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…

Was ist die aktuelle Windows-10-Version?

Versionsgeschichte und -vergleich

Windows 10: Aktuelle Version und Updates in der Übersicht

Was ist die aktuelle Windows-10-Version? Welche Version habe ich installiert? Hier gibt die Antworten und eine Übersicht der aktuellen Versionen.