WannaCrySMBワームによって使用されるエクスプロイトのリークを覚えておいてください。 240,000 での検出 48 時間? もしあなたがそうするなら, あなたは彼らがEternalBlueとDoublePulsarと名付けられたことを覚えているでしょう. 新しいワームが出現しました, 名前を運ぶ EternalRocks また、WannaCryランサムウェアを複製し、大規模な発生時にコンピューターに感染するために使用されたものよりもさらに残忍な機能を備えています。.
EternalRocksとその機能
を使用するWannaCryランサムウェアを拡散するために使用されるワームとは異なり 2 WindowsオペレーティングシステムのSMBサービスに基づくエクスプロイト, EternalRocksワームは 7 早い段階でTheShadowBrokersによってリークされたエクスプロイトの 2017. リークでSMB指向だったエクスプロイトは次のとおりです:
- EternalBlue
- EternalChampion
- EternalRomance
- EternalSynergy
これらの直接的なSMBエクスプロイトに加えて, EternalRocksは、情報収集のために展開されたエクスプロイトも使用します, として知られている:
- SMBTouch
- ARCHITouch
ワームはまた、 DoublePulsar まだパッチが適用されていない他のマシンに拡散し続けるためにSMBワームによって使用されます.
2つのワームの違いは、コンピューターへの感染に使用されるエクスプロイトの数が大幅に多いことです。, つまり、 EternalRocksSMBワームの代わりにワームがリリースされました, かなり多くのコンピューターが感染している可能性があります WannaCryランサムウェア (以上 240,000 感染症).
でも, という事実もあります EternalRocks ワームはより遅延した感染プロセスを使用します, 特定のコンピューターに自分自身をインストールする2つの段階があるためです.
マルウェアの研究者は、この遅延は、ワームがコンピューターに感染している間、ワームを難読化することを目的とした複数の異なる活動によって引き起こされていると確信しています。.
この時点で, EternalRocks アクティベートされておらず、大規模なWannaCryの発生後に多くのWindowsコンピュータがアップグレードされているため、完全に無害です。 1 一週間前.
でも, このワームには、WannaCryを拡散するために使用されるSMBワームにはない機能があり、その機能は、いわゆる「キルスイッチ」Webドメインなしで拡散できるようになっています。. このようなドメインは、MalwareTechというニックネームを持つマルウェア研究者によって停止されました (@MalwareTechBlog) Twitterで. このワームがリリースされた場合, それを防ぐ唯一のことは、Windowsシステムを最新のセキュリティパッチで完全にアップグレードすることです。, マルウェア研究者がそれを止める方法がないので. 多くの人は、ほとんどのランサムウェアサイバー犯罪者がこのワームを手に入れたいと思っていると確信しています, だから私たちはすることをお勧めします おげんきで と方法を学ぶ データを安全に保つ 避けられないことが起こる前に.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: