EternalRocks или MicroBotMassiveNet — это компьютерный сетевой червь, который заражает операционные системы семейства Microsoft Windows. Известно, что EternalRocks использует семь украденных эксплойтов, разработанных предположительно Агентством Национальной Безопасности США (АНБ).[1] Для сравнения, сетевой червь-вымогатель WannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует только два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks значительно более опасным вирусом, чем его предшественник.[2] Червь был обнаружен при помощи Honeypot[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдором DoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой системе.[4]
EternalRocks | |
EternalRocks в процессе taskhost |
|
Тип |
Сетевой червь |
---|---|
Год появления |
конец мая 2017 года |
Используемое ПО |
уязвимости в SMB, украденные эксплойты АНБ |
Описание Symantec |
Для начала EternalRocks устанавливает браузер Tor. Он, в свою очередь, скрывает Интернет-активность с целью получить доступ к своим скрытым серверам. После краткого 24-часового так называемого «инкубационного периода», сервер реагирует на запрос по загрузке вредоносного ПО и самовоспроизводит код на инфицированной машине.
Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области информационной безопасности. Главной особенностью отличия от WannaCry является то, что EternalRocks не имеет выключатель и не является вымогателем.
Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её. |
EternalRocks.