» » Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником



Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие от WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь:

EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill.

Так же Стампар ещё обнаружил, что EternalRocks маскируется под WannaCry, обманывая всех экспертов по безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником


EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым.

По словам Мирослава «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия».

Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» (DoomsDayWorm).

источник

-5
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
1 комментарий
  1. Рачья_канава 26 мая 2017 11:49
    зря зря надо было сразу пускать тихушника, процент пораженных компов был бы на несколько порядков больше
    • Не нравится
    • 0
    • Нравится
Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

pinbot
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
PIN: ----
comments powered by HyperComments
Свежие новости
18:51
Белорусские таможенники вернули в Украину груз радиоактивной черники
18:45
Космос наш: космодром «Восточный» готовится к запускам лунных станций
18:27
Американец Джастин Ягер: «Россия не такое страшное место»
17:14
Если столкнутся наши ракеты. Тополь-М против Minuteman III
15:55
Украина не замерзнет. Действует план Трампа
13:15
"Чужие" забрали её на орбиту Земли в своем корабле. Женщина была шокирована увиденным на борту НЛО пришельцев
13:10
У них просто особенное мировоззрение
12:16
«Поймите, я не могу быть около них — потому что у нас война, и мы ненавидим русских»
11:44
Окровавленная девушка приковала себя в центре Новосибирска, отметив День флага
11:23
Где и почему скрывают самого влиятельного человека на Земле
23:09
7 фактов, о загадочной военной базе Зона-51
21:52
Защемило на душе: список погибших российских добровольцев в Сирии
18:07
"Обзывают свиньями и не ходят в детский сад по религиозным причинам"
17:45
Сергей Лавров: «Мы не будем срывать зло на американских гражданах»
17:39
Штаты дожали Прибалтику. Нам больше некого спасать
16:44
Военных коммунальщиков штрафуют за бездействие
16:27
В России возродят производство фотоаппаратов «Зенит»
обновлено
15:54
Миф об «отце русской демократии»
15:28
Битва, которую мы слили американцам
14:30
Россия и страны Балтии
14:20
Первый напечатанный на 3D-принтере российский спутник покоряет космос
12:24
Будущее России и всего человечества у тебя в руках
12:01
"Русские не жалуются, а делают". Француз о Путине, Наполеоне и русской Сибири
11:30
Академик Алексей КРЫЛОВ. Матильда и оборона России
11:21
Знание — сила?
10:43
Три сценария будущего от глобальной элиты
10:37
Прикрытие для педофилов: Диктатура толерантности в Великобритании
10:03
Чудеса маркетинга. Как за три тысячи купить особняк на Рублевке
21:52
«Сказки рижского леса», или Главная фобия посла Латвии в НАТО
21:46
Война на два фронта: Трамп против России, Конгресс против Трампа
19:14
И плевать, что русский: киевские турфирмы незаметно возят украинцев в Крым
18:42
Массовое дезертирство в рядах ИГ – начало конца?
18:12
Чем украинцам не угодила Белоруссия
17:43
Депутат Бундестага: Россию нельзя поставить на колени
16:58
Украина: спасение утопающих – дело рук самих утопающих
16:53
Black Lives Matter выдвинула требования к белым людям
16:21
Украина представила своей первый вертолет «Надежда»
15:44
Der Spiegel: китайцы выбирают Россию
15:43
Тщетные попытки Европы в борьбе с терроризмом
15:21
Зима близко: украинцам урезали нормы потребления газа
14:54
Стали известны подробности убийства чемпиона мира в Хабаровске
14:19
Месторождения на миллиарды: Россия обнаружила гигантские нефтяные залежи
13:52
Армия Украины: лучшая в мире или сборище алкашей?
13:25
Кандидат в канцлеры ФРГ признал Крым частью России
12:53
Американцы испугались русских беспилотников
Все новости