Një hulumtues i sigurisë ka identifikuar një lloj të ri të malware-it (virus) që gjithashtu përhapet duke shfrytëzuar gabime në protokollin e ndarjes së dosjeve SMB të Windows, por ndryshe nga ransomware-i WannaCry që përdor vetëm dy mjete të NSA-së për hakim (piratim), ajo shfrytëzon të gjitha, shtatë dobësitë.

Loading...

Miroslav Stampar, një studiues i sigurisë i cili krijoi mjetin e famshëm ‘sqlmap’ dhe tani një anëtar i CERT-it të Qeverisë Kroate, ka zbuluar një lloj virusi (worm) të ri të rrjetit, i quajtur “EternalRocks”, i cili është më i rrezikshëm se WannaCry dhe nuk ka mundësi për ndërhyrje në të.

Ndryshe nga WannaCry, “EternalRocks” duket se është projektuar për të funksionuar fshehurazi në mënyrë që të sigurohet që do të mbetet i padallueshëm në sistemin e prekur.

Megjithatë, Stampar zbuloi worm-in “EternalRocks” pasi infektoi SMB honeypotin e tij.

Mjetet e hakimit të NSA të përdorura nga “EternalRocks”, të cilat Stampar i quajti “DoomsDayWorm” në Twitter, përfshijnë:

  • EternalBlue — SMBv1 exploit tool
  • EternalRomance — SMBv1 exploit tool
  • EternalChampion — SMBv2 exploit tool
  • EternalSynergy — SMBv3 exploit tool
  • SMBTouch — SMB reconnaissance tool
  • ArchTouch — SMB reconnaissance tool
  • DoublePulsar — Backdoor Trojan


    Burimi: https://kos-cert.org/single/347
    (Njesia Speicale e Kibernetikes)


 
Loading...