EternalRocks или MicroBotMassiveNet — это компьютерный сетевой червь, который заражает операционные системы семейства Microsoft Windows. Известно, что EternalRocks использует семь украденных эксплойтов, разработанных предположительно Агентством Национальной Безопасности США (АНБ).[1] Для сравнения, сетевой червь-вымогатель WannaCry, который заразил свыше 500,000 компьютеров в мае 2017 года, использует только два эксплойта от АНБ. Исходя из этого, исследователи считают EternalRocks значительно более опасным вирусом, чем его предшественник.[2] Червь был обнаружен при помощи Honeypot[3]. К тому же, эксплойт под кодовым названием EternalBlue использовался совместно с бэкдором DoublePulsar, тем самым создавая себе постоянный удалённый доступ к заражённой системе.[4]
| EternalRocks | |
EternalRocks в процессе taskhost |
|
| Тип |
Сетевой червь |
|---|---|
| Год появления |
конец мая 2017 года |
| Используемое ПО |
уязвимости в SMB, украденные эксплойты АНБ |
|
Описание Symantec |
|
Для начала EternalRocks устанавливает браузер Tor. Он, в свою очередь, скрывает Интернет-активность с целью получить доступ к своим скрытым серверам. После краткого 24-часового так называемого «инкубационного периода», сервер реагирует на запрос по загрузке вредоносного ПО и самовоспроизводит код на инфицированной машине.
Вредоносная программа даже выдаёт себя за вымогатель WannaCry, чтобы избежать обнаружения исследователями в области информационной безопасности. Главной особенностью отличия от WannaCry является то, что EternalRocks не имеет выключатель и не является вымогателем.
| Это заготовка статьи о программном обеспечении. Вы можете помочь проекту, дополнив её. |
EternalRocks.
