Москва
+C
Интересное за неделю
ПРОБКИ МОСКВЫ
Календарь
КУРС ВАЛЮТ
31.18 USD
31.18 EUR
Президентом Сирии останется Асад?
Проголосуй 1 раз

Кибервирус Судного Дня: вымогатель WannaCry покажется ничтожностью на его фоне 2017 08 20

Сотрудники сразу нескольких компаний, занимающихся информационной безопасностью, обнаружили следы нового вредоносного программного обеспечения, очень сильно напоминающего вирус-вымогатель WannaCry, который накрыл весь мир полтора месяца назад.

Новый вирус распространяется таким же образом: он использует слабые места в протоколах общего доступа к информационным данным типа WindowsSMB. Но у этого червя есть огромное отличие от WannaCry, которое делает его более сильным и наделяет огромным потенциалом: в WannaCry использовалось всего пара инструментов для взлома из арсенала Национального агентства безопасности Соединённых Штатов, тогда как в новом вирусе их сразу аж семь!

В середине мая в интернете появились несколько сообщений с предупреждением о том, что сразу ряд хакерских групп воспользовались утекшими в сеть данными и инструментами взлома, принадлежащими Агентству по нацбезопасности Соединённых Штатов. Но большинство из этих групп решили воспользоваться всего лишь парой инструментов – EternalBlue и DoublePulsar оказались наиболее популярными (скорее всего, здесь сыграла роль скорость разработки вирусов с их участием). Но совсем недавно эксперт по информационной безопасности Мирослав Стампар рассказал о том, что обнаружил в сети абсолютно новый вирус, который использует уже не два инструмента, а это значит, что он намного опаснее предыдущего червя WannaCry. Новый вирус получил название EternalRocks и в нём есть одна особенность, которая действительно угрожает всему цифровому миру: в этом черве нет переключателя «kill» (благодаря ему был остановлен WannaCry).

Помимо этого, хорватский специалист заметил ещё, что EternalRocks проводит маскировку под WannaCry, тем самым вводя в заблуждение многих работников, обеспечивающих информационную безопасность. Но он не выводит на экран устройства уже узнаваемый многими запрос с требованием выкупа. Вместо этого EternalRocks ведёт себя как можно тише и при этом пользуется полученным доступом к компьютеру и подключением к сети для того, чтобы производить самокопирование и распространяться дальше. Кроме того, вирус скачивает скрипты, которые нужны ему для работы, очень редко – примерно раз в двадцать четыре часа, что позволяет ему ещё больше снизить шансы на обнаружение.

По словам господина Стампара основной целью EternalRocks сейчас является максимальное самокопирование и распространение по устройствам, а затем ожидание последующих команд от создателей. И уже, исходя из этого, можно сказать, что предыдущий червь WannaCry стал безобидной прелюдией, необходимой, чтобы маскировать под неё следующий вирус.

Прелюдией к какому событию или кибератаке стал WannaCry будет зависеть исключительно от того, сколько систем успеет поразить EternalRocks, которые будут лечиться от безобидного WannaCry. При самых скромных подсчётах уже сейчас этот вирус успел поразить несколько сотен тысяч компьютеров, но в действительности цифра вполне могла перевалить за несколько миллионов. И если же ближе к реальности окажется второй прогноз, то совсем нетрудно предположить, что случится на планете, если мгновенно встанут все компьютеры. Возможно, именно по этой причине Мирослав Стампар, специалист по информационной безопасности, прозвал вирус EternalRocks«Червём Судного дня».

Источник: moscoweveryday.com
РАЗМЕСТИЛ: Афанасий Никитин

Кибервирус Судного Дня: вымогатель WannaCry покажется ничтожностью на его фоне 2017 08 20

Кибервирус Судного Дня: вымогатель WannaCry покажется ничтожностью на его фоне
Сотрудники сразу нескольких компаний, занимающихся информационной безопасностью, обнаружили следы нового вредоносного программного обеспечения, очень сильно напоминающего вирус-вымогатель WannaCry, который накрыл весь мир полтора месяца назад.

Новый вирус распространяется таким же образом: он использует слабые места в протоколах общего доступа к информационным данным типа WindowsSMB. Но у этого червя есть огромное отличие от WannaCry, которое делает его более сильным и наделяет огромным потенциалом: в WannaCry использовалось всего пара инструментов для взлома из арсенала Национального агентства безопасности Соединённых Штатов, тогда как в новом вирусе их сразу аж семь!

В середине мая в интернете появились несколько сообщений с предупреждением о том, что сразу ряд хакерских групп воспользовались утекшими в сеть данными и инструментами взлома, принадлежащими Агентству по нацбезопасности Соединённых Штатов. Но большинство из этих групп решили воспользоваться всего лишь парой инструментов – EternalBlue и DoublePulsar оказались наиболее популярными (скорее всего, здесь сыграла роль скорость разработки вирусов с их участием). Но совсем недавно эксперт по информационной безопасности Мирослав Стампар рассказал о том, что обнаружил в сети абсолютно новый вирус, который использует уже не два инструмента, а это значит, что он намного опаснее предыдущего червя WannaCry. Новый вирус получил название EternalRocks и в нём есть одна особенность, которая действительно угрожает всему цифровому миру: в этом черве нет переключателя «kill» (благодаря ему был остановлен WannaCry).

Помимо этого, хорватский специалист заметил ещё, что EternalRocks проводит маскировку под WannaCry, тем самым вводя в заблуждение многих работников, обеспечивающих информационную безопасность. Но он не выводит на экран устройства уже узнаваемый многими запрос с требованием выкупа. Вместо этого EternalRocks ведёт себя как можно тише и при этом пользуется полученным доступом к компьютеру и подключением к сети для того, чтобы производить самокопирование и распространяться дальше. Кроме того, вирус скачивает скрипты, которые нужны ему для работы, очень редко – примерно раз в двадцать четыре часа, что позволяет ему ещё больше снизить шансы на обнаружение.

По словам господина Стампара основной целью EternalRocks сейчас является максимальное самокопирование и распространение по устройствам, а затем ожидание последующих команд от создателей. И уже, исходя из этого, можно сказать, что предыдущий червь WannaCry стал безобидной прелюдией, необходимой, чтобы маскировать под неё следующий вирус.

Прелюдией к какому событию или кибератаке стал WannaCry будет зависеть исключительно от того, сколько систем успеет поразить EternalRocks, которые будут лечиться от безобидного WannaCry. При самых скромных подсчётах уже сейчас этот вирус успел поразить несколько сотен тысяч компьютеров, но в действительности цифра вполне могла перевалить за несколько миллионов. И если же ближе к реальности окажется второй прогноз, то совсем нетрудно предположить, что случится на планете, если мгновенно встанут все компьютеры. Возможно, именно по этой причине Мирослав Стампар, специалист по информационной безопасности, прозвал вирус EternalRocks«Червём Судного дня».

Источник: moscoweveryday.com
РАЗМЕСТИЛ: Афанасий Никитин


читайте нас

Популярная новость
Жители Уругвая смогул посещать Грузию без виз
Министр иностранных дел Грузии Тамар Беручашвили в рамках турне по странам Южной Америки посетила Восточную Республику Уругвай. По информации МИД Грузии, это был первый официальный визит Тамар Беручашв
2015 06 29 Подробнее
ТОП 3 видеоролика
Интересное за день