BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

BG-HALF-LIFE :: ИнтернетShare

Откриха още една зловредна програма на основата на EternalBlue

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Откриха още една зловредна програма на основата на EternalBlue Empty
ПисанеЗаглавие: Откриха още една зловредна програма на основата на EternalBlue Откриха още една зловредна програма на основата на EternalBlue EmptyВто 23 Май 2017, 11:03
[You must be registered and logged in to see this image.]

Вълната от кибератаки с помощта на два от инструментите на Агенцията за национална сигурност на САЩ (АНС) и WannaCry изглежда отшумяват. Вече има информация за втора и трета версия, но благодарение на медиите, и до известна степен на Microsoft, инцидентите свързани с рансъмуер заплахата вече няма да имат тази масовост. За това пък разбрахме за две други атаки с помощта на EternalBlue. Едната от тях – доста опасна, тъй като става за доставянето на безфайлов зловред, трудно откриваем за програмите за сигурност и системите за наблюдение.

Името му е UIWIX и е открит от Trend Micro. И той подобно на Wcry (или Wannacry) експлоатира уязвимости в SMB (v1 и v2) и след успешното компрометиране на системата, се загнездва в паметта, без да записва файлове по диска. Зловредната програма е с вградена защита и ако засече, че бива изпълняван във виртуална среда се самоунищожава. Той има способността да събира логин информация, вписвана в страници в браузъра, FTP и имейл авторизационна информация, както и данни за вписването в популярни програми за комуникация. UIWIX обаче не притежава механизми, които да му позволят да се стартира автоматично със системата, както му липсва и устойчивост и бива доставен, като библиотечен .dll файл. Ако засече, че жертвата се намира в Русия, Казахстан или Беларус, той се самоунищожава без да върши каквато и да е зловредна дейност, а комуникацията с авторите си осъществява по защитен канал в Tor.

Вероятно е UIWIX да е предварителна версия на заплаха, по която се работи, тъй като освен функционалност за автостартиране и персистентност, той няма саморепликираща се функционалност, подобно на заразата с Wcry. UIWIX е една от редките рансъмуер заплахи, които крадат данни, както вече беше споделено – т.е., освен достъпа до информацията ви, зловредната програма, краде и достъпа до вашите любими сайтове – това, че имате бекъп не е успокояващо. Ако има нещо успокояващо, свързано с UIWIX, това е, че той не изтрива Shadow копията в Windows.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Откриха още една зловредна програма на основата на EternalBlue
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Новооткрита зловредна програма засяга macOS и Линукс системи
» Новата зловредна програма Coronavirus изтрива всички данни в компютъра
» Една атака може да срине почти една трета от Мрежата
» Публикуваха още един скенер за EternalBlue
» Появи се рансъмуер на основата на KillDisk

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-