Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником

Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником



Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие от WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь:

EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill.

Так же Стампар ещё обнаружил, что EternalRocks маскируется под WannaCry, обманывая всех экспертов по безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»
Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником


EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым.

По словам Мирослава «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия».

Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» (DoomsDayWorm).

источник

-5
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Загрузка...
1 комментарий
  1. Рачья_канава 26 мая 2017 11:49
    зря зря надо было сразу пускать тихушника, процент пораженных компов был бы на несколько порядков больше
    • Не нравится
    • 0
    • Нравится
Ваше имя: *
Ваш e-mail: *

Подписаться на комментарии | Информация о персональных данных.

Введите два слова, показанных на изображении:
Свежие новости
21:52
"Я малоросс?": Зеленский дал нагоняй дерзкой чиновнице
21:48
Европа спешит избавиться от огромной нищенки Украины
21:41
Директор николаевского аэропорта нахамил Зеленскому: «Вы хотите нас построить?»
21:17
Экстрадиция Пятачка
20:56
11 дел против Порошенко и его команды: когда преступников отправят за решетку
20:50
СБУ заявила о задержании водителя автотягача, который перевозил «Бук», сбивший МН-17
20:47
Президент Zero
20:44
Дело Вышинского и украинских моряков. «Узники совести» нужны в тюрьме, а не на свободе?
18:38
Генералы США и Финляндии попытались лично перехватить российские ракетоносцы
18:01
Почему навальнистам отказали в праве на выборы?
17:53
«Соучастие в террористических актах»: на Украине могут укрываться боевики ИГ
17:09
Электорат Пороха – мизантропы и суицидники
16:48
Новейшие российские ракеты потопят самый дорогой авианосец США за 30 секунд
16:43
Все больше граждан Украины подают на российское гражданство
15:27
Навальнистам грозит уголовная ответственность из-за сдачи «мертвых душ» в подписных листах
15:27
Более 4000 тысяч человек промаршируют по Петербургу и Кронштадту в день ВМФ
14:26
Как предложение Володина поправить Конституцию связано с «уходом Путина»
14:24
Элитный британский спецназ потерпел поражение от эстонских ополченцев
13:23
Россия выключила всю систему навигации Европы
13:20
США попробуют отомстить Путину за продажу С-400 Эрдогану
12:58
Лавров о КНР: мы – партнеры
11:16
Польша начала производить авиабомбы для самолетов F-16
11:09
Манипуляторы США заставили Эквадор подтвердить вмешательство Ассанжа в американские выборы 2016 года
10:42
"Кошмарный сценарий" - Россия готовится к региональным войнам. Что говорят эксперты?
09:10
Как воюют российские вместолевые с Россией
Все новости