Кибервирус Судного Дня: вымогатель WannaCry покажется ничтожностью на его фоне




Сотрудники сразу нескольких компаний, занимающихся информационной безопасностью, обнаружили следы нового вредоносного программного обеспечения, очень сильно напоминающего вирус-вымогатель WannaCry, который накрыл весь мир полтора месяца назад.

Новый вирус распространяется таким же образом: он использует слабые места в протоколах общего доступа к информационным данным типа WindowsSMB. Но у этого червя есть огромное отличие от WannaCry, которое делает его более сильным и наделяет огромным потенциалом: в WannaCry использовалось всего пара инструментов для взлома из арсенала Национального агентства безопасности Соединённых Штатов, тогда как в новом вирусе их сразу аж семь!

В середине мая в интернете появились несколько сообщений с предупреждением о том, что сразу ряд хакерских групп воспользовались утекшими в сеть данными и инструментами взлома, принадлежащими Агентству по нацбезопасности Соединённых Штатов. Но большинство из этих групп решили воспользоваться всего лишь парой инструментов – EternalBlue и DoublePulsar оказались наиболее популярными (скорее всего, здесь сыграла роль скорость разработки вирусов с их участием). Но совсем недавно эксперт по информационной безопасности Мирослав Стампар рассказал о том, что обнаружил в сети абсолютно новый вирус, который использует уже не два инструмента, а это значит, что он намного опаснее предыдущего червя WannaCry. Новый вирус получил название EternalRocks и в нём есть одна особенность, которая действительно угрожает всему цифровому миру: в этом черве нет переключателя «kill» (благодаря ему был остановлен WannaCry).

Помимо этого, хорватский специалист заметил ещё, что EternalRocks проводит маскировку под WannaCry, тем самым вводя в заблуждение многих работников, обеспечивающих информационную безопасность. Но он не выводит на экран устройства уже узнаваемый многими запрос с требованием выкупа. Вместо этого EternalRocks ведёт себя как можно тише и при этом пользуется полученным доступом к компьютеру и подключением к сети для того, чтобы производить самокопирование и распространяться дальше. Кроме того, вирус скачивает скрипты, которые нужны ему для работы, очень редко – примерно раз в двадцать четыре часа, что позволяет ему ещё больше снизить шансы на обнаружение.

По словам господина Стампара основной целью EternalRocks сейчас является максимальное самокопирование и распространение по устройствам, а затем ожидание последующих команд от создателей. И уже, исходя из этого, можно сказать, что предыдущий червь WannaCry стал безобидной прелюдией, необходимой, чтобы маскировать под неё следующий вирус.

Прелюдией к какому событию или кибератаке стал WannaCry будет зависеть исключительно от того, сколько систем успеет поразить EternalRocks, которые будут лечиться от безобидного WannaCry. При самых скромных подсчётах уже сейчас этот вирус успел поразить несколько сотен тысяч компьютеров, но в действительности цифра вполне могла перевалить за несколько миллионов. И если же ближе к реальности окажется второй прогноз, то совсем нетрудно предположить, что случится на планете, если мгновенно встанут все компьютеры. Возможно, именно по этой причине Мирослав Стампар, специалист по информационной безопасности, прозвал вирус EternalRocks«Червём Судного дня».

Источник: http://moscoweveryday.com

В мире
  • (adsbygoogle = window.adsbygoogle || []).push({}); Пока на востоке Хамы боевые действия практически остановились, и сохраняется затишье, вызванное... 
    Читать полностью

  • Пресс-секретарь Белого дома Сара Сандерс заявила, что американский президент Дональд Трамп поддержал новую версию законопроекта... 
    Читать полностью

  • В Балтийском море 24-27 июля проходит активная фаза российско-китайских маневров «Морское взаимодействие — 2017». Корабельная ударная... 
    Читать полностью

  • Признаться, я думал, что после встречи Трампа и Порошенко скандал, связанный с украинским вмешательством в американские выборы,... 
    Читать полностью

Комментарии запрещены.