EternalRocks
Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 6 сентября 2021 года; проверки требуют 4 правки.
| EternalRocks | |
|---|---|
| Полное название (Касперский) | MicroBotMassiveNet |
| Тип |
Сетевой червь-вымогатель |
| Год появления | конец мая 2017 года |
| Используемое ПО |
SMB , украденные инструменты АНБ |
| Описание Symantec | |
EternalRocks (также известен как MicroBotMassiveNet) —
сетевой червь-вымогатель WannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует лишь два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks более опасным вирусом, чем его предшественник[2]. Червь был обнаружен при помощи Honeypot[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдором DoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой компьютеру, после чего инфицировал другие системы через локальную сеть[4]
.
Инфицирование
Для начала EternalRocks устанавливает клиент анонимной сети
вредоносного ПО и самовоспроизводит исходный код на инфицированной машине
.
Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области
вымогателем[источник не указан 1954 дня
].
Примечания
- ↑ "EternalRocks worm uses seven NSA exploits (WannaCry used two)". CNET (англ.). Архивировано 22 мая 2017. Дата обращения: 25 мая 2017.
- ↑ "Newly identified ransomware 'EternalRocks' is more dangerous than 'WannaCry' - Tech2". Tech2 (англ.). 2017-05-22. Архивировано 4 июня 2017. Дата обращения: 25 мая 2017.
- ↑ "Miroslav Stampar on Twitter". Twitter (англ.). Архивировано 27 мая 2017. Дата обращения: 30 мая 2017.
- ↑ stamparm/EternalRocks (англ.). GitHub. Дата обращения: 25 мая 2017. Архивировано 21 мая 2017 года.
