BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Червеят EternalRocks използва 7 уязвимости на АНС едновременно

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Червеят EternalRocks използва 7 уязвимости на АНС едновременно   Empty
ПисанеЗаглавие: Червеят EternalRocks използва 7 уязвимости на АНС едновременно Червеят EternalRocks използва 7 уязвимости на АНС едновременно   EmptyВто 23 Май 2017, 11:11

[You must be registered and logged in to see this image.]

От миналата седмица опасността от компютърни зарази рязко нарасна: експертите по информационна сигурност предупредиха, че нов компютърен вирус се маскира като WannaCry.

Както многократно съобщихме, светът бе залят от невиждана вълна кибератаки от рансъмуера WannaCry. За разлика от много други подобни програми изнудвачи, WannaCry не се разпространява чрез фалшиви имейли, а с помощта на експлойта EternalBlue. Според специалистите, този експлойт принадлежи на АНС и миналия месец бе публикуван със свободен достъп от хакерската група The Shadow Brokers.

Още по-големи тревоги предизвиква откритието на IT експерта Мирослав Стампар (Miroslav Stampar). Експертът разкри мрежовия червей EternalRocks, едновременно използващ цели седем уязвимости на АНС – EternalBlue, Eternalchampion, Eternalromance, Eternalsynergy, Doublepulsar, Architouch и SMBtouch.

Стампар успя да засече EternalRocks в своя капан за компютърни вируси. С цел да излъже експертите, EternalRocks е маскиран като WannaCry, но има и друга дейност. Докато специалистите се занимават с блокиране на домейните за WannaCry, новият вирус незабелязано подготвя компютъра на жертвата като плацдарм за следващи атаки.

За връзка с C&C сървър EternalRocks използва Tor. След като получи първия сигнал от червея, командният сървър отговаря чак 24 часа с изпращането на файла shadowbrokers.zip. След разархивирането на файла, червеят започва да сканира уеб-пространството за отворен порт 445. За разлика от WannaCry, в кода на новия вирус няма записан адрес на домейн, чрез който да бъде изключен.

При вече заразен компютър, инсталирането на обновяванията за WannaCry не оказват влияние и заразата продължава да действа.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Червеят EternalRocks използва 7 уязвимости на АНС едновременно
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Безплатна програма сканира за наличието на уязвимости от АНС
» Септемврийските обновявания за Android оправят над 80 уязвимости
» Google Chrome вече проверява правописа на няколко езика едновременно
» Новата версия на Firefox покрива три критични уязвимости
» Google запуши критични уязвимости в Android

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-