Нов малуер използва 7 NSA уязвимости. WannaCry използва само две

0
14
Голи снимки - това е


Компютърен специалист по сигурността е открил нов малуер, който използва 7 от откраднатите от Националната агензия за сигурност (NSA) на САЩ инструменти.

Криптовирусът WannaCry, който инфектира стотици хиляди компютри в цял свят, в над 150 държави, използваше два от откраднатите от NSA инструменти EternalBlue и DoublePulsar, които експлоатираха SBM уазвимост в операционната система Windows.

Сега специалист по компютърна сигурност е открил нов малуер, който се нарича [url=https://github.com/stamparm/EternalRocks/“ rel=“nofollow]EternalRocks[/url], който също изполва SMB уязвимостта, с разликата, че той използва цели седем инструмента.

Двата инструмента EternalBlue и DoublePulsar, използвани от WannaCry, също са част от арсенала на EternalRocks. Останалите пет са с имената Eternalromance, Architouch, Eternalchampion, Eternalsynergy и SMBtouch.

EternalRock е бил разкрит от Miroslav Stampar, когато той е заразил компютъра му, който е бил сложен като примамка за кибер престъпници.

Той е открил, че оритиналното име на вируса е MicroBotMassiveNet, но в същото време EternalRocks се маскира като WannaCry. Самият EternalRocks не заразява компютрите, но отваря множество вратички в операционната система Windows за бъдещи атаки.

p.s. there is no ransomware here. After delayed (it seems 24h) download and self replicating worm pic.twitter.com/p9OfEpmv4N
— Miroslav Stampar (@stamparm) May 18, 2017

Използвайки SMB, за да проникне в компютъра EternalRocks инсталира Tor и се свързва със сървър, чийто домейн е .onion. След това вирусът изчаква 24 часа, за да избегне засичането си от различни механизми и среди.

След като се разпакетира, малуерът започва да сканира за 445 порта и започва първият етап от разполагането му в машината. Разработчикът обяснява, че EternalRocks няма слабост, с която да бъде изключен.

Прочетете още:  Google пусна първата Android 7.1.2 публична бета

За да се предпазите от подобен вид зарази като при WannaCry или EternalRocks, препоръчваме да използвате по-нова версия на Windows, с инсталирани всички актуализации и кръпки по сигурността.

Най-добирят вариант обаче е да мигрирате към Linux, където ще бъдете много по-добре защитени, като в същото време ще имате на разположение много по-големи възможности.

0/5 (0 Reviews)
Абониране
Извести ме за
guest
0 Comments
Inline Feedbacks
View all comments