Casa > Ciber Noticias > WannaMine – Cryptoworm That Mines Monero by Force
CYBER NOTICIAS

WannaMine - Cryptoworm que las minas Moneo por la Fuerza

WannaMine es el nombre del último ataque de malware que utiliza la NSA explotar “EternalBlue". investigadores de malware de Panda Security fueron los primeros en descubrir de nuevo en octubre del año pasado. El WannaMine malware utiliza dos Ventanas incorporado herramientas – Potencia Shell y WMI (Instrumentación de Administración Windows) para ejecutar comandos en un sistema informático infectado.

Similar a los infames Virus minero de Bitcoin, WannaMine es en realidad un cripto-gusano diseñado para utilizar una computadora de UPC (Unidad Central de Proceso) y otros recursos para la explotación del criptomoneda moneda Para los autores maliciosos. Los investigadores descubrieron que este gusano utiliza Mimikatz - un programa que puede obtener credenciales de un usuario que podría ser utilizado para los movimientos laterales de una máquina a otra. En caso de que la técnica no funciona, la EternalBlue exploit se dispara como una táctica de copia de seguridad de la difusión.

Artículo relacionado: Microsoft Aplicación de protección de cuchilla protege frente a la herramienta Mimikatz

Lo que hace el gusano WannaMine hacer una vez que infecta?

Los implementos de código malicioso “viviendo de la tierra”Las técnicas para obtener la persistencia en una máquina computadora infectada por conseguir el acceso al servicio WMI (Instrumentación de Administración Windows) para suscripciones de eventos constantes. WannaMine registra una suscripción de eventos permanente que ejecutar una Potencia Shell de mando ubicado en el consumidor de eventos cada noventa minutos.

Debido al alto porcentaje de utilización de la CPU, el gusano puede causar accidentes de programas de software en el dispositivo equipo comprometido, así como los accidentes del sistema operativo. Los analistas de seguridad afirman que el código malicioso del gusano criptomoneda es altamente sofisticada por lo que es una gran amenaza debido a sus técnicas de preservación. El EternalBlue explotar sigue siendo utilizado debido a su eficacia. Si recuerda la WannaCry ataque usada que explotan por primera vez en mayo, 2017 y sólo un mes después de eso, al menos tres amenazas de malware siguieron el ejemplo. Y aunque WannaMine puede no ser tan grave como una amenaza WannaCry, el cripto-gusano todavía podría causar una 100% utilización de la CPU haciendo que el sistema que no funciona de nuevo.

Artículo relacionado: Crypto Ransomworm, La infección del último ransomware de 2017?

Como el WannaMine gusano está bien sin archivo es bastante difícil de conseguir detectado por los programas de seguridad e incluso más difícil de eliminar. Si el malware tiene una duración de varias horas puede dañar los equipos a un alto grado. Sin embargo, un programa de seguridad podría prevenir al fin algunas de las acciones de un malware, y que le avise sobre irregularidades pasando en su dispositivo informático. Debe mantener su sistema actualizado con los últimos parches de seguridad para su sistema operativo, así como la actualización de los programas de forma regular.

Es muy recomendable que todos los usuarios de la computadora escanear su sistema para las infecciones activas y malware utilizando un software de seguridad. Eso podría prevenir muchas acciones maliciosas y dejar de distribución de software malicioso.

Descargar

Herramienta de eliminación de software malintencionado


Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...