11:15 Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником. |
|
Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь: EternalBlue — SMBv1 exploit tool EternalRomance — SMBv1 exploit tool EternalChampion — SMBv2 exploit tool EternalSynergy — SMBv3 exploit tool SMBTouch — SMB reconnaissance tool ArchTouch — SMB reconnaissance tool DoublePulsar — Backdoor Trojan На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill. Так же Стампар ещё обнаружил, что EternalRocks маскируется под WannaCry, обманывая всех экспертов по безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»  EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым. По словам Мирослава «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия». Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» |
|
|
| Всего комментариев: 0 | |
По этой теме смотрите:
ВСЕ НОВОСТИ:
| Астрология, пророчества [1066] | Астрономия и космос [1457] | Безумный мир [2063] |
| Войны и конфликты [2310] | Гипотезы и версии [3874] | Дом,сад,кулинария [3945] |
| Животные и растения [2669] | Здоровье,психология [4748] | История и археология [4652] |
| Мир вокруг нас [2167] | Мировые новости [7583] | Наука и технологии [890] |
| Непознанное [4196] | НЛО,уфология [1263] | Общество [7795] |
| Прогнозы ученых,исследования [798] | Происшествия,чп,аварии [1302] | Российские новости [5860] |
| Стихия,экология,климат [2739] | Феномены и аномалии [945] | Фильмы и видео [6336] |
| Частное мнение [4911] | Это интересно! [3311] | Юмор,афоризмы,притчи [2394] |
АРХИВ САЙТА:
| Астрология и пророчества [825] | Гипотезы и прогнозы [4629] | Дом,сад,кулинария [223] |
| Животные и растения [2796] | Здоровье и красота [5708] | Интересности и юмор [3758] |
| История и археология [4696] | Космос, астрономия [2263] | Мир вокруг нас [1982] |
| Наука и технологии [2422] | Непознанное [3983] | НЛО,уфология [1747] |
| Общество, в мире, новости [11574] | Психология и отношения [84] | Стихия, климат, экология [421] |
| Фильмы и видео [367] | Частное мнения [111] | Эзотерика и феномены [2031] |
