Компютърен специалист по сигурността е открил нов малуер, който използва 7 от откраднатите от Националната агензия за сигурност (NSA) на САЩ инструменти.
Криптовирусът WannaCry, който инфектира стотици хиляди компютри в цял свят, в над 150 държави, използваше два от откраднатите от NSA инструменти EternalBlue и DoublePulsar, които експлоатираха SBM уазвимост в операционната система Windows.
Сега специалист по компютърна сигурност е открил нов малуер, който се нарича [url=https://github.com/stamparm/EternalRocks/“ rel=“nofollow]EternalRocks[/url], който също изполва SMB уязвимостта, с разликата, че той използва цели седем инструмента.
Двата инструмента EternalBlue и DoublePulsar, използвани от WannaCry, също са част от арсенала на EternalRocks. Останалите пет са с имената Eternalromance, Architouch, Eternalchampion, Eternalsynergy и SMBtouch.
EternalRock е бил разкрит от Miroslav Stampar, когато той е заразил компютъра му, който е бил сложен като примамка за кибер престъпници.
Той е открил, че оритиналното име на вируса е MicroBotMassiveNet, но в същото време EternalRocks се маскира като WannaCry. Самият EternalRocks не заразява компютрите, но отваря множество вратички в операционната система Windows за бъдещи атаки.
p.s. there is no ransomware here. After delayed (it seems 24h) download and self replicating worm pic.twitter.com/p9OfEpmv4N
— Miroslav Stampar (@stamparm) May 18, 2017
Използвайки SMB, за да проникне в компютъра EternalRocks инсталира Tor и се свързва със сървър, чийто домейн е .onion. След това вирусът изчаква 24 часа, за да избегне засичането си от различни механизми и среди.
След като се разпакетира, малуерът започва да сканира за 445 порта и започва първият етап от разполагането му в машината. Разработчикът обяснява, че EternalRocks няма слабост, с която да бъде изключен.
За да се предпазите от подобен вид зарази като при WannaCry или EternalRocks, препоръчваме да използвате по-нова версия на Windows, с инсталирани всички актуализации и кръпки по сигурността.
Най-добирят вариант обаче е да мигрирате към Linux, където ще бъдете много по-добре защитени, като в същото време ще имате на разположение много по-големи възможности.
