تا 60% تخفیف
برای 5 نفر
به همراه صدور مدرک
مانده تا پایان تخفیف ها
EternalRocks چیست؟ شناسایی بدافزار EternalRocks توسط گروه Shadow
بدافزار EternalRocks همانند wannacry از آسیب پذیری موجود در پروتکل smb برای نفوذ به سیستم ها و تزریق بدافزار به آنها استفاده می کند. اکسپلویت هایی که در این بدافزار مورد استفاده قرار می گیرند عبارتند از :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- اکسپلویت های SMBTouch و ArchTouch که وظیفه شناسایی و اسکن پورت های باز SMB را برعهده دارند.
- اکسپلویت های EternalBlue, EternalChampion, EternalSynergy و EternalRomance که در واقع کدهای اکسپلویت SMB هستند
- اکسپلویت DoublePulsar که وظیفه انتشار آلودگی را در سطح شبکه برعهده دارد.
چند اکسپلویتی بودن این بدافزار، نشان بر شدت و قدرت این بدافزار دارد و از این لحاظ، تفاوت متمایزی با دیگر بدافزارها در آن مشاهده می شود.
مراحل فعالیت بدافزار EternalRocks
- مرحله یک : قراردادن مرورگر وب tor بر روی سیستم های آلوده جهت برقراری ارتباط با مرکز کنترل بدافزار
- مرحله دو : اسکن سیستم های آسیب پذیر جهت انتشار
از راهکارهای پیشگیری جهت مواجه نشدن با این بدافزار می توان به بستن پورت های 139 و 445 که در پروتکل smb استفاده می شود، اشاره کرد. اگر چه سایت مایکروسافت در بولتن MS17-010 وصله امنیتی ای قرار داده و نسبت به رفع آسیب پذیری موجود در پروتکل smb که وسیله ای برای نفوذ بدافزارها شده، اقدام کرده است. به هر حال انجام ملاحظات امنیتی و بکارگیری آنتی ویروس های معتبر با فعال سازی سیستم های ids در شبکه های بزرگ، از دیگر اقداماتیست که می توان برای جلوگیری از نفوذ اینگونه بدافزارها انجام داد.
منبع : Newly Found Malware Uses 7 NSA Hacking Tools, Where WannaCry Uses 2
منبع : EternalRocks worm. How to remove? (Uninstall guide)
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد