Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником.

Исследователи безопасности выявили новый штамм вредоносного ПО, которое подобно WannaCry также распространяет себя, используя недостатки в протоколе общего доступа к файлам Windows SMB. Однако в отличие от WansCry Ransomware, который использует только два инструмента для взлома NSA (US National Security Agency ), новый червь использует все семь:

  1. EternalBlue — SMBv1 exploit tool
  2. EternalRomance — SMBv1 exploit tool
  3. EternalChampion — SMBv2 exploit tool
  4. EternalSynergy — SMBv3 exploit tool
  5. SMBTouch — SMB reconnaissance tool
  6. ArchTouch — SMB reconnaissance tool
  7. DoublePulsar — Backdoor Trojan

На прошлой неделе thehackernews.com предупреждали вас о нескольких хакерских группах, использующих утечку средств взлома из Агентства национальной безопасности США (NSA), но почти все из них использовали только два инструмента: EternalBlue и DoublePulsar. Однако теперь, Мирослав Стампар (Miroslav Stampar), хорватский эксперт CERT (Команды реагирования на компьютерные инциденты) и автор знаменитого инструмента  «sqlmap», обнаружил нового сетевого червя, получившего название EternalRocks. Он много опаснее  WannaCry, поскольку он использует все 7 эксплойтов NSA и в нем нет переключателя kill.

Так же Стампар ещё обнаружил, что  EternalRocks маскируется под WannaCry, обманывая всех экспертов по  безопасности. Но вместо того, чтобы выводить на экран известный запрос неустановленных «вымогателей»

EternalRocks ведет себя тихо, используя несанкционированный доступ к компьютеру для  сканирования сети, самокопирования и дальнейшего распространения. При этом даже необходимые для работы скрипты EternalRocks скачивает эпизодически, приблизительно раз в 24 часа, что делает его практически обнаруживаемым.

По словам Мирослава  «единственная цель EternalRocks на данный момент — это максимальное самораспространение и ожидание дальнейших инструкций от своих создателей. То есть вся эта история с WannaCry — это как бы маскировочная прелюдия».

Прелюдией к чему является WannaCry зависит от количества компьютеров, зараженных EternalRocks, но как бы пролеченных от WannaCry. Как минимум речь может идти о сотнях тысяч, как максимум — об миллионах. И если речь идет именно о максимальной цифре — не трудно вообразить, что будет, если в мире одновременно остановятся миллионы компьютеров. Наверное поэтому Мирослав Стампар назвал EternalRocks «Червь Судного Дня» (DoomsDayWorm).

оригинал

8 комментариев для “Компьютерный червь Судного Дня: теперь WannaCry покажется детским утренником.”

  1. Прав все таки был Катар рассказывая про сбитый над Украиной Боинг и его странных пассажиров. Вот и документики появились. Рукописи ведь не горят.

    http://www.proza.ru/2014/07/19/836

    http://www.proza.ru/2016/10/16/2342

    http://www.proza.ru/pics/2016/10/16/2342.jpg

    Вот, что я скажу тебе читатель. Развязка с историей про сбитый Боинг наступит примерно весной-летом-осенью 2017 года, когда Украина докажет свою полную несостоятельность. Очевидно будут опубликованы документы внутренней переписки СБУ. И я думаю, что этот удар режиму Украины нанесут не США или РФ. И даже не Массад. Корни этой истории находятся в Польше и Прибалтике. И связаны они не с Буком, не с самолетом, а с польской системой ПВО «Печора». Вот ей и завалили Боинг. Пока это только предположения, но я уверен, что 2017 год все расставит на свои места. Я обещаю читателю поинтересоваться этой таинственной Печорой. Но мне нужно время для анализа, да и присмотреться к этому муравейнику вокруг Боинга не помешает. Дай срок читатель, раскроем и эту тайну.

    https://ok.ru/bylina.avt/topic/66984717085618 — Вот и документики появились. Рукописи ведь не горят.

  2. Макс, я тебе уже говорила про репетицию.

    Ну а реально… Ты правда думаешь, что нужен вирус на весь интернет? Или на 13 точек контроля? :)))))

    Блин, да допили ты уже сайт, а?

          1. Во-первых, надо оптимизировать доступ. У меня порхаб в торе быстрее открывается, чем твой сайт. Во-вторых, что открывается, когда жамкаешь на ссылку «главная», а? И что у тебя по ссылке «контакты»? И в-четвертых… Проверяй хранение данных пользователей. Похоже, они у тебя пиздец утекают. Такого количества спама, как после регистрации у тебя — давно не видела на мыле. Похоже, у тебя данные даже не шифруются.

            Это так, самое очевидное.

Добавить комментарий