EternalRocks (также известен как MicroBotMassiveNet) — сетевой червь-вымогатель, заражающий операционные системы семейства Microsoft Windows. Известно, что EternalRocks использует семь украденных эксплойтов и прочих инструментов, разработанных предположительно Агентством Национальной БезопасностиСША (АНБ)[1]. Для сравнения, сетевой червь-вымогательWannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует лишь два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks более опасным вирусом, чем его предшественник[2]. Червь был обнаружен при помощи Honeypot[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдоромDoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой компьютеру, после чего инфицировал другие системы через локальную сеть[4].
Инфицирование
Для начала EternalRocks устанавливает клиент анонимной сети Tor. Он, в свою очередь, скрывает Интернет-активность с целью получить доступ к своим скрытым серверам. После краткого 24-часового так называемого инкубационного периода, сервер реагирует на запрос по загрузке вредоносного ПО и самовоспроизводит исходный код на инфицированной машине.
Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области информационной безопасности. Главной особенностью отличия от WannaCry является то, что EternalRocks не имеет выключатель и не является вымогателем[источник не указан 2632 дня].
Примечания
- ↑EternalRocks worm uses seven NSA exploits (WannaCry used two). CNET (англ.). Архивировано 22 мая 2017. Дата обращения: 25 мая 2017.
- ↑Newly identified ransomware 'EternalRocks' is more dangerous than 'WannaCry' - Tech2. Tech2 (англ.). 22 мая 2017. Архивировано 4 июня 2017. Дата обращения: 25 мая 2017.
- ↑Miroslav Stampar on Twitter. Twitter (англ.). Архивировано 27 мая 2017. Дата обращения: 30 мая 2017.
- ↑stamparm/EternalRocks (англ.). GitHub. Дата обращения: 25 мая 2017. Архивировано 21 мая 2017 года.