| EternalRocks | |
|---|---|
| Полное название (Касперский) | MicroBotMassiveNet |
| Тип | Сетевой червь-вымогатель |
| Год появления | конец мая 2017 года |
| Используемое ПО | уязвимости в SMB, украденные инструменты АНБ |
| Описание Symantec | |
EternalRocks (также известен как MicroBotMassiveNet) — это компьютерный сетевой червь-вымогатель, заражающий операционные системы семейства Microsoft Windows. Известно, что EternalRocks использует семь украденных эксплойтов и прочих инструментов, разработанных предположительно Агентством Национальной Безопасности США (АНБ)[1]. Для сравнения, сетевой червь-вымогатель WannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует лишь два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks более опасным вирусом, чем его предшественник[2]. Червь был обнаружен при помощи Honeypot[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдором DoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой компьютеру, после чего инфицировал другие системы через локальную сеть[4].
Для начала EternalRocks устанавливает браузер Tor. Он, в свою очередь, скрывает Интернет-активность с целью получить доступ к своим скрытым серверам. После краткого 24-часового так называемого «инкубационного периода», сервер реагирует на запрос по загрузке вредоносного ПО и самовоспроизводит код на инфицированной машине.
Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области информационной безопасности. Главной особенностью отличия от WannaCry является то, что EternalRocks не имеет выключатель и не является вымогателем[источник?].
Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".
Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.
Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .