Denken Sie daran, die Lecks von Exploits durch den WannaCry SMB Wurm verwendet, die mehr bewirken als 240,000 Erkennungen in 48 Stunden? Wenn Sie tun, Sie würden merken wurden sie genannt EternalBlue und DoublePulsar. Ein neuer Wurm ist erschienen, Tragen Sie den Namen EternalRocks und es hat die Fähigkeit, sein noch brutaler als die, die verwendet wurde, WannaCry Ransomware und infizieren Computer in einem massiven Ausbruch zu replizieren.
EternalRocks und seine Fähigkeiten
Im Gegensatz zu dem Wurm, die WannaCry Ransomware verwendet wird, zu verbreiten, die verwendet 2 Exploits auf den SMB-Dienste in Windows-Betriebssystem basiert, die EternalRocks Wurm verwendet 7 der Exploits von TheShadowBrokers Anfang durchgesickert 2017. Die Angriffe, die waren im Leck SMB orientiert sind die folgenden:
- EternalBlue
- EternalChampion
- EternalRomance
- EternalSynergy
Zusätzlich zu den direkten SMB-Exploits, EternalRocks verwendet auch die Taten zur Informationsbeschaffung im Einsatz, bekannt als:
- SMBTouch
- ARCHITouch
Der Wurm nutzt auch die DoublePulsar von dem SMB-Wurm verwendet, um zu halten, um andere Maschinen verbreitet, die noch nicht gepatcht.
Der Unterschied zwischen den beiden Schnecken ist die wesentlich höhere Anzahl von Taten, die einen Computer verwendet werden, um zu infizieren, was bedeutet, dass, wenn die EternalRocksWurm anstelle des SMB-Wurm veröffentlicht, signifikant höhere Menge an Computern infiziert wurden, konnte mit WannaCry Ransomware (über 240,000 Infektionen).
Jedoch, es gibt auch die Tatsache, dass die EternalRocks Wurm nutzt eine verzögerte Infektionsprozess, weil es zwei Stufen der sich auf einem bestimmten Computer installieren.
Malware-Forscher fühlen überzeugt, dass diese Verzögerung durch mehrere verschiedene Aktivitäten verursacht wird, die den Wurm verschleiern wollen, während es die Computer infiziert.
Im Augenblick, EternalRocks ist völlig harmlos, weil es nicht aktiviert ist und viele der Windows-Computer nach dem massiven Ausbruch angeblich aufgerüstet werden WannaCry aufgetreten 1 Woche zuvor.
Jedoch, Der Wurm verfügt über eine Funktion, die verwendet in der SMB-Wurm fehlt WannaCry zu verbreiten und diese Funktion ist in der Lage sein, ohne eine so genannte „Kill-Schalter“ Web-Domain zu verbreiten. Eine solche Domain wurde von der Malware-Forscher mit dem Spitznamen gestoppt MalwareTech (@MalwareTechBlog) in Twitter. Wenn dieser Wurm ist freigegeben, das einzige, was es zu verhindern wäre Ihr Windows-System vollständig mit dem neuesten Sicherheits-Patches aktualisiert werden,, da gibt es keine Möglichkeit für Malware-Forscher um es zu stoppen. Viele haben das Gefühl davon überzeugt, dass die meisten Ransomware Cyber-Kriminelle wollen würde, ihre Hände auf diesem Wurm zu bekommen, so empfehlen wir Bleib sicher und lernen, wie man halten Sie Ihre Daten sicher bevor das Unvermeidliche eintritt.
Ventsislav Krastev
Ventsislav ist seitdem Cybersicherheitsexperte bei SensorsTechForum 2015. Er hat recherchiert, Abdeckung, Unterstützung der Opfer bei den neuesten Malware-Infektionen sowie beim Testen und Überprüfen von Software und den neuesten technischen Entwicklungen. Nachdem auch graduierte-Marketing, Ventsislav hat auch eine Leidenschaft für das Erlernen neuer Veränderungen und Innovationen in der Cybersicherheit, die zu Spielverändernern werden. Nach dem Studium des Wertschöpfungskettenmanagements, Netzwerkadministration und Computeradministration von Systemanwendungen, Er fand seine wahre Berufung in der Cybersecrurity-Branche und glaubt fest an die Aufklärung jedes Benutzers über Online-Sicherheit.
Folge mir: