» » Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником



Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие от WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь:

EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill.

Так же Стампар ещё обнаружил, что EternalRocks маскируется под WannaCry, обманывая всех экспертов по безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником


EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым.

По словам Мирослава «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия».

Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» (DoomsDayWorm).

источник

-5
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
1 комментарий
  1. Рачья_канава 26 мая 2017 11:49
    зря зря надо было сразу пускать тихушника, процент пораженных компов был бы на несколько порядков больше
    • Не нравится
    • 0
    • Нравится
Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии

pinbot
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
PIN: ----
comments powered by HyperComments
Свежие новости
06:06
Американка Аманда Мейсон о России: «Удивительная страна, удивительные люди»
05:18
Президент Эстонии Керсти Кальюлайд: «Я не считаю Россию враждебной»
04:39
Израиль вероломно напал на Сирию
02:56
Вашингтон эвакуирует своих граждан из Южной Кореи
02:34
Почему Украина никому не нужна
00:30
Стальной дилдо — как инструмент дестабилизации Львова
23:49
США привезли в Польшу бронированный хлам
23:23
Лавров: Украина напала на Донбасс
20:17
Противоракетное противостояние, или кто на самом деле нарушает договор РСМД
19:15
Анатолий Шарий и его трагедия
18:44
Карен Казарян: Роскомнадзор вовремя заблокировал деятельность кибершпионов
16:58
Лайфхак от властей: как отобрать квартиру у трехлетки
16:28
Военный городок Вольск-18: зона отчуждения
15:53
Грузин и VONA: премьера сезона
15:42
Русские роботы. Бойтесь систем РЭБ, а не терминаторов
15:40
4 мифа об Украине из России
15:35
Представьте себе, что почти у каждого российского корабля есть гиперзвуковые ракеты
15:26
10 вещей, которые удивили американцев в России
13:58
Стратегия лидерства
13:47
Главная заповедь толерантности
13:20
Разжигание кровопролития на Украине
13:16
Америка всегда будет проигрывать в шпионских играх России
12:53
Калининградец снял на видео армию США у границ РФ: Напоминает 41-ый год
12:19
Не поплыл по течению и спас Россию
11:21
Один опрос - 2 результата
10:40
Ближе к истине. Безопасная Украина: миф или реальность?
10:32
Как нас всех опустили на бабки
10:24
Закономерный конец трагичной истории
10:19
Кино с Холмогоровым: Салют-7. Аритмия. Кто подставил Харви Вайнштейна?
10:14
Заказчиком убийства Вороненкова оказалось ЦРУ
08:55
Верните российские миллиарды из американской экономики
07:29
Сергей Минаев: «Травля Юрия Быкова — спектакль, где каждый актёр дополняет другого»
06:48
На Украине самоликвидировался убийца участников Русской весны
06:24
Тайная сторона войны в Сирии: перспективы вопреки обстоятельствам
06:19
Названа причина смерти актера Дмитрия Марьянова
06:06
Бои и разорванные тела боевиков: «Спецназ Аль-Каиды» беспощадно уничтожает ИГИЛ в Центральной Сирии
05:12
Обращение Александра Роджерса к Службе безопасности Украины
05:00
Опасных российских «Оводов» оснастили сверхточной «Багирой»
04:50
Уникальные российские торпеды-перехватчики пойдут на экспорт
03:20
Истребители «бармалеев»: ВКС РФ перебросили «Аллигаторы» Ка-52 на авиабазу Дейр эз-Зор
03:04
15 октября 1959 года ликвидировали Стефана Бандеру
03:00
Советский союз при Сталине
00:09
Борис Григорьев. Мы наш, мы новый мир построим: царизм в России и фашизм на Украине!
23:37
Украинский нацизм на марше
22:20
Если бандеробесы начнут войну…
Все новости