6

Н ов компютърен вирус, който може да се окаже по-опасен от WannaCry, вече се разпространява активно сред компютрите по света, съобщава онлайн изданието CNET. Вирусът се казва EternalRocks и като WannaCry се възползва от уязвимости в Windows, данни за които са откраднати от американската Агенция за национална сигурност (NSA).

Стъпка по стъпка: Как WannaCry заразява

За разлика от WannaCry, който използваше само две уязвимости, WannaCry разчита на 7, съобщава хърватската национална служба за компютърна сигурност, която първа е открила вируса още на 18-ти май. Вирусът е опасен, защото в момента активно заразява компютри, но не прави нищо с тях и сякаш е в период на изчакване преди да започне действието си. Какво може да е то не е ясно, защото има много възможности.

Как изглежда възможно най-опасната кибератака

Специалист случайно спрял мащабната хакерска атака

EternalRocks използва данни, които бяха откраднати от NSA и публикувани в интернет от групата Shadow Brokers. Специалистите са успели да проследят първите признаци за съществуването на вируса от 3-ти май т.г.

Оказва се, че EternalRocks има доста хитър подход. След като зарази компютър, той изтегля браузъра за анонимно сърфиране Tor и го инсталира. Чрез него изпраща сигнал до скритите в т.нар. "дълбок интернет" сървъри и чака 24 часа, през които не прави нищо. След това сървърът отговаря и праща сигнал до вируса, който започва да се копира до други компютри. Въпросните 24 часа забавят с толкова време действията на разследващите и дава преднина на хакерите. Специалистъте пък могат да проследят разпространението на вируса с голямо закъснение, което пречи на борбата с него.

FT: Хакерите разполагат с втори откраднат от САЩ вирус

Хакерите са взели и други мерки. Вирусът се подвизава и под името WannaCry, което да накара специалистите да го подминат и да не му обърнат внимание. Освен това той не може да бъде спрян чрез регистрирането на домейна, който проверява.

За сега EternalRocks единствено цели да увеличи броя заразени компютри. Заради забавянето с 24 часа не се знае точната им бройка и кои държави са най-засегнати. Специалистите предупреждават, че той може да бъде активиран във всеки момент, подобно на WannaCry, който също първо е заразил голям брой компютри преди да се активира да ги блокира. За сега обаче не е ясно каква ще е функцията на EternalRocks, тъй като не са известни всички негови компоненти. Освен това той може във всеки един момент да изтегли допълнителен код, който да му даде още възможности. Според специалистите най-вероятно вирусът ще се използва отново за криптиране на компютри и виртуални откупи или опит за кражба на банкови данни от потребителите.

Важно е да се каже, че, подобно на уязвимостите използвани от WannaCry, тези на EternalRocks също са коригирани от Microsoft още през март т.г. Затова е силно препоръчително потребителите с Windows да обновят операционните си системи възможно най-скоро и да инсталират всички налични обновления в Windows Update, за да намалят значително риска.

Получавай безплатно най-горещите новини от Vesti.bg

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

6 коментара
 
Рудозем обяви бедствено положение
Ексклузивно

Рудозем обяви бедствено положение

Преди 7 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини