» » Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником



Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие от WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь:

EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill.

Так же Стампар ещё обнаружил, что EternalRocks маскируется под WannaCry, обманывая всех экспертов по безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником


EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым.

По словам Мирослава «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия».

Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» (DoomsDayWorm).

источник

-5
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
1 комментарий
  1. Рачья_канава 26 мая 2017 11:49
    зря зря надо было сразу пускать тихушника, процент пораженных компов был бы на несколько порядков больше
    • Не нравится
    • 0
    • Нравится
Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

pinbot
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
PIN: ----
comments powered by HyperComments
Свежие новости
01:33
Израиль наказал Украину за Иерусалим. Но сначала ведь вежливо попросил
01:19
«Тройной прыжок» Путина
23:32
Неосторожная толерасность погубит Армению
22:46
На Днепропетровщине сожгли Тойоту бандерлога из Санкт-Петербурга
22:35
Почему Пентагон заявил "мы проиграем войну России"?
22:19
Отнимут ли FIFA и МОК у России ЧМ-2018?
22:12
Опубликованы документы о торговле телами погибших украинских военных
22:06
В Китае испытывают крупнейший гидросамолёт
21:16
Яценюк признался, что Турчинов готов был удерживать Крым кровью
20:20
Что такое «РСБ-групп», и с чем его едят?
20:12
«Полет пули» над гнездом «Айдара»
18:17
Американец о русских: "А в России не так уж и страшно. Люди абсолютно нормальные!"
18:06
Пасынки декабря: О несбывшихся предсказаниях зимы 2013-го
17:41
Как Евгений Вышенков и «Фонтанка» пытались раскрутить нового вора в законе
17:37
Очередной московский резонанс
16:20
«Вьетнамский синдром» по украински
15:15
Во Львове пытались взорвать автобус с польскими туристами. В сейме призвали построить стену на границе с Бандерштатом
15:05
Сирия всё. Путин приказал вывести российскую группировку
14:23
«Небесная сотня», говорите? Названо число реальных жертв в Одессе: 397 человек
14:19
Украинский олигарх рассказал об алкоголизме Порошенко и Луценко
14:14
В суде Саакашвили объявил себя военным пленником Путина
13:44
Короли и пешки палестино-израильского конфликта
13:15
«Там русский дух, там Русью пахнет!»
12:44
Из ВСУ в 2017 году дезертировали 5,5 тысяч "воинов света"
12:42
В тупике: что нас ждет в ближайшие 100 лет
12:35
Румынский язык до НАТО доведет
12:32
В России на дне моря обнаружили затонувшее НЛО. Военные срочно возвели над объектом купол с ядерным самоликвидатором
12:04
В Крыму дали ответ Порошенко, поблагодарившему крымчан за "непоколебимую веру" в Украину
11:11
Дорожная история: двое сошлись в купе, все почти по Макаревичу
10:14
Победы, которые ведут к миру или нежеланные достижения Асада
10:06
Провокация за провокацией: Зачем Штаты и Южная Корея проводят новые учения возле границ КНДР?
08:52
По поводу москвичей, ходивших смотреть укронацистские фильмы
08:29
Washington Post: вину за олимпийскую трагедию Макфол возложил на Путина
06:50
Вам жалко, что ли: члены коалиции выпрашивают победу
06:06
На базе БТР «Бумеранг» создано целое семейство специализированных машин
05:45
Россия намерена возглавить мировой газовый рынок
05:27
2018-й станет годом регионального сепаратизма на Украине
04:58
Кыцюндер подняла грузинское знамя борьбы
04:16
Америка прекратила разработку сдерживающего Россию оружия
03:10
Стоит ли ждать конца эпохи Путина?
02:59
США в Берлине имели спецотряд для борьбы с «советским джаггернаутом»
22:33
Почему Путин не спешит с Украиной
21:26
Европа всё-таки нагнула Киев за русский язык
20:50
Кадыров резко ответил на призыв Туки «раздробить Россию на части»
20:11
Украина, Россия и супермодель Крым: о пользе сравнений
Все новости