علیرضا عابدینی
کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

EternalRocks چیست؟ شناسایی بدافزار EternalRocks توسط گروه Shadow

بدافزار EternalRocks همانند wannacry از آسیب پذیری موجود در پروتکل smb برای نفوذ به سیستم ها و تزریق بدافزار به آنها استفاده می کند. اکسپلویت هایی که در این بدافزار مورد استفاده قرار می گیرند عبارتند از :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. مراحل فعالیت بدافزار EternalRocks
  • اکسپلویت های SMBTouch و ArchTouch که وظیفه شناسایی و اسکن پورت های باز SMB را برعهده دارند.
  • اکسپلویت های EternalBlue, EternalChampion, EternalSynergy و EternalRomance که در واقع کدهای اکسپلویت SMB هستند
  • اکسپلویت DoublePulsar که وظیفه انتشار آلودگی را در سطح شبکه برعهده دارد.

چند اکسپلویتی بودن این بدافزار، نشان بر شدت و قدرت این بدافزار دارد و از این لحاظ، تفاوت متمایزی با دیگر بدافزارها در آن مشاهده می شود.

مراحل فعالیت بدافزار EternalRocks

  • مرحله یک : قراردادن مرورگر وب tor بر روی سیستم های آلوده جهت برقراری ارتباط با مرکز کنترل بدافزار
  • مرحله دو : اسکن سیستم های آسیب پذیر جهت انتشار

از راهکارهای پیشگیری جهت مواجه نشدن با این بدافزار می توان به بستن پورت های 139 و 445 که در پروتکل smb استفاده می شود، اشاره کرد. اگر چه سایت مایکروسافت در بولتن MS17-010 وصله امنیتی ای قرار داده و نسبت به رفع آسیب پذیری موجود در پروتکل smb که وسیله ای برای نفوذ بدافزارها شده، اقدام کرده است. به هر حال انجام ملاحظات امنیتی و بکارگیری آنتی ویروس های معتبر با فعال سازی سیستم های ids در شبکه های بزرگ، از دیگر اقداماتیست که می توان برای جلوگیری از نفوذ اینگونه بدافزارها انجام داد.

منبع : Newly Found Malware Uses 7 NSA Hacking Tools, Where WannaCry Uses 2

منبع : EternalRocks worm. How to remove? (Uninstall guide)

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


علیرضا عابدینی
علیرضا عابدینی

کارشناس ارشد فناوری اطلاعات و مدرس کامپیوتر

کارشناس ارشد فناوری اطلاعات هستم ، مدرس دوره های کامپیوتر ، مدیر فناوری اطلاعات و دارای گواهینامه های MCSA ، CCNA ، CEH و Network Plus و خوشحالم از اینکه می تونم دانشم رو در توسینسو به اشتراک بگذارم

16 خرداد 1396 این مطلب را ارسال کرده

نظرات