WannaMine NSAエクスプロイトを使用する最新のマルウェア攻撃の名前です。EternalBlue」. からのマルウェア研究者 パンダセキュリティ 昨年10月に最初に発見しました. The WannaMine マルウェアは2つを使用します ウィンドウズ 内蔵ツール – パワーシェル と WMI (Windows Management Instrumentation) 感染したコンピュータシステムでコマンドを実行する.
悪名高いのと同様 ビットコインマイナーウイルス, WannaMine 実際には、コンピュータを使用するように設計された暗号ワームです CPU (中央処理装置) およびマイニングするその他のリソース モネロ暗号通貨 悪意のある作者のために. 研究者は、このワームが利用していることを発見しました ミミカッツ –あるマシンから別のマシンへの横方向の移動に使用できるユーザーの資格情報を取得できるプログラム. そのテクニックがうまくいかない場合, the EternalBlue エクスプロイトは、バックアップ拡散戦術としてトリガーされます.
WannaMineワームは、感染すると何をしますか?
悪意のあるコードは「土地を離れて生きる」WMIサービスにアクセスすることにより、感染したコンピューターマシンで永続性を確保するための手法 (Windows Management Instrumentation) 定期的なイベントサブスクリプションの場合. WannaMine を実行する永続的なイベントサブスクリプションを登録します パワーシェル 90分ごとにイベントコンシューマーにあるコマンド.
CPU使用率が高いため, ワームは、侵害されたコンピュータデバイス上のソフトウェアプログラムのクラッシュやオペレーティングシステムのクラッシュを引き起こす可能性があります. セキュリティアナリストは、暗号通貨ワームの悪意のあるコードは非常に洗練されており、その保存技術のために大きな脅威になっていると述べています. The EternalBlueエクスプロイト その有効性のために使用され続けます. あなたが覚えているなら 泣きたい 攻撃は5月に初めてそのエクスプロイトを使用しました, 2017 そしてそのわずか1か月後, 少なくとも3つのマルウェアの脅威がそれに続いた. そして、しかし WannaMine それほど深刻な脅威ではないかもしれません 泣きたい, 暗号ワームはまだ原因となる可能性があります 100% CPU使用率により、システムが再び動作不能になります.
として WannaMine ワームはかなりファイルレスであり、セキュリティプログラムによって検出されるのは非常に難しく、削除するのはさらに困難です。. マルウェアが数時間実行されると、コンピューターに大きな損害を与える可能性があります. でも, セキュリティプログラムは、このようなマルウェアのアクションの一部を最終的に防止し、コンピュータデバイスで発生している不正行為について警告する可能性があります. オペレーティングシステムの最新のセキュリティパッチでシステムを最新の状態に保ち、プログラムを定期的に更新する必要があります.
すべてのコンピューターユーザーが、セキュリティソフトウェアを使用して、システムをスキャンしてアクティブな感染やマルウェアを検出することを強くお勧めします。. これにより、多くの悪意のあるアクションを防ぎ、マルウェアのさらなる配布を阻止できます。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法