Нов малуер използва 7 NSA уязвимости. WannaCry използва само две

0
36
Голи снимки - това е


Компютърен специалист по сигурността е открил нов малуер, който използва 7 от откраднатите от Националната агензия за сигурност (NSA) на САЩ инструменти.

Криптовирусът WannaCry, който инфектира стотици хиляди компютри в цял свят, в над 150 държави, използваше два от откраднатите от NSA инструменти EternalBlue и DoublePulsar, които експлоатираха SBM уазвимост в операционната система Windows.

Сега специалист по компютърна сигурност е открил нов малуер, който се нарича [url=https://github.com/stamparm/EternalRocks/“ rel=“nofollow]EternalRocks[/url], който също изполва SMB уязвимостта, с разликата, че той използва цели седем инструмента.

Двата инструмента EternalBlue и DoublePulsar, използвани от WannaCry, също са част от арсенала на EternalRocks. Останалите пет са с имената Eternalromance, Architouch, Eternalchampion, Eternalsynergy и SMBtouch.

EternalRock е бил разкрит от Miroslav Stampar, когато той е заразил компютъра му, който е бил сложен като примамка за кибер престъпници.

Той е открил, че оритиналното име на вируса е MicroBotMassiveNet, но в същото време EternalRocks се маскира като WannaCry. Самият EternalRocks не заразява компютрите, но отваря множество вратички в операционната система Windows за бъдещи атаки.

p.s. there is no ransomware here. After delayed (it seems 24h) download and self replicating worm pic.twitter.com/p9OfEpmv4N
— Miroslav Stampar (@stamparm) May 18, 2017

Използвайки SMB, за да проникне в компютъра EternalRocks инсталира Tor и се свързва със сървър, чийто домейн е .onion. След това вирусът изчаква 24 часа, за да избегне засичането си от различни механизми и среди.

След като се разпакетира, малуерът започва да сканира за 445 порта и започва първият етап от разполагането му в машината. Разработчикът обяснява, че EternalRocks няма слабост, с която да бъде изключен.

Прочетете още:  Android 9.0 няма да позволява на зловредни програми да записват аудио от микрофона ви

За да се предпазите от подобен вид зарази като при WannaCry или EternalRocks, препоръчваме да използвате по-нова версия на Windows, с инсталирани всички актуализации и кръпки по сигурността.

Най-добирят вариант обаче е да мигрирате към Linux, където ще бъдете много по-добре защитени, като в същото време ще имате на разположение много по-големи възможности.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments