Ricordate le perdite di exploit utilizzati dal worm WannaCry SMB che causano più di 240,000 rilevazioni in 48 orario? Se lo fai, che ci si ricordi sono stati chiamati EternalBlue e DoublePulsar. Un nuovo worm è apparso, porta il nome EternalRocks ed ha la capacità di essere ancora più brutale di quello che è stato utilizzato per replicare WannaCry ransomware e infettare i computer in un focolaio di massiccia.
EternalRocks e le sue capacità
A differenza della vite senza fine che viene utilizzato per diffondere WannaCry ransomware che utilizza 2 exploit sulla base dei servizi SMB nel sistema operativo Windows, gli usi verme EternalRocks 7 delle gesta trapelate dal TheShadowBrokers nei primi mesi del 2017. Le imprese che erano SMB-orientato nella perdita sono le seguenti:
- EternalBlue
- EternalChampion
- EternalRomance
- EternalSynergy
In aggiunta a questi exploit SMB diretti, EternalRocks utilizza anche le gesta dispiegati per la raccolta delle informazioni, conosciuto come:
- SMBTouch
- ARCHITouch
Il worm utilizza anche la DoublePulsar utilizzata dal verme SMB per mantenere diffusione ad altre macchine che non hanno ancora patchate.
La differenza tra i due worm è il numero significativamente più alto di exploit che vengono utilizzati per infettare un computer, il che significa che se il EternalRocksworm è stato rilasciato al posto del worm SMB, significativamente più alta quantità di computer avrebbe potuto essere infettati con WannaCry ransomware (sopra 240,000 infezioni).
Tuttavia, v'è anche il fatto che il EternalRocks worm utilizza un processo di infezione più in ritardo, perché ha due stadi di installarsi sul computer di un determinato.
ricercatori malware sentono convinto che questo ritardo sia causato da molteplici attività diverse che mirano a offuscare la vite senza fine, mentre si infetta i computer.
Al momento, EternalRocks è completamente innocuo perché non è attivata e molti dei computer Windows sono presumibilmente aggiornato dopo la massiccia epidemia WannaCry verificato 1 una settimana fa.
Tuttavia, il worm ha una caratteristica che manca alla verme SMB utilizzato per diffondere WannaCry e tale caratteristica è quella di essere in grado di diffondersi senza un cosiddetto dominio web “kill switch”. Tale dominio è stato fermato dal ricercatore di malware con il soprannome MalwareTech (@MalwareTechBlog) twitter. Se questo worm viene rilasciato, l'unica cosa che impedisce che sarebbe di avere il vostro sistema di Windows completamente aggiornato con le ultime patch di sicurezza, poiché non v'è alcun modo per i ricercatori di malware per fermarlo. Molti ritengono convinto che la maggior parte dei cyber-criminali ransomware vorrebbe mettere le mani su questo worm, quindi si consiglia di Rimanga sicuro e imparare a proteggere i dati prima della inevitabile accade.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: