`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Обнаружен новый «семиразрядный» аналог червя WannaCry

+11
голос
Обнаружен новый «семиразрядный» аналог червя WannaCry

По информации экспертов информационной безопасности, по меньшей мере три группы хакеров с конца прошлого месяца используют для проникновения в корпоративные сети инструменты АНБ. Выявленные атаки показывают, что компьютеры продолжают остаются уязвимыми даже с установленными новейшими патчами.

В частности, сообщается о новом черве, который получил название EternalRocks. Как и WannaCry он распространяется через брешь в протоколе Server Message Block (SMB), но в отличие от этого печально известного ransomware использует не два, а семь инструментов NSA.

EternalRocks гораздо сложнее, чем SMB-червь в составе WannaCry. В частности, он выжидает 24 часа до завершения установки, что позволяет обойти карантин в «песочницах». Червь закамуфлирован под WannaCry: он использует файлы с теми же именами, благодаря чему действовал почти неделю прежде, чем был идентифицирован. Кроме того, у него нет «выключающего» домена, поэтому распространение EternalRocks не удастся остановить так просто, как WannaCry.

Судя по всему, EternalRocks в настоящее время находится на этапе активного инфицирования компьютеров и построения собственной сети ботов, но пока не применяется для распространения вредоносной нагрузки. Однако, наличие в нём DOUBLEPULSAR, одного из семи эксплойтов NBA, открывает возможность для взлома его ботнетов другими хакерами и использования в собственных целях.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT