درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

شناسایی بدافزار EternalRocks توسط گروه Shadow Broker

0 نظرات
47 بازدیدها

Image

معرفی بدافزار EternalRocks


بدافزار EternalRocks همانند wannacry از آسیب پذیری موجود در پروتکل smb برای نفوذ به سیستم ها و تزریق بدافزار به آنها استفاده می کند. اکسپلویت هایی که در این بدافزار مورد استفاده قرار می گیرند عبارتند از :
  • اکسپلویت های SMBTouch و ArchTouch که وظیفه شناسایی و اسکن پورت های باز SMB را برعهده دارند.
  • اکسپلویت های EternalBlue, EternalChampion, EternalSynergy و EternalRomance که در واقع کدهای اکسپلویت SMB هستند
  • اکسپلویت DoublePulsar که وظیفه انتشار آلودگی را در سطح شبکه برعهده دارد.
چند اکسپلویتی بودن این بدافزار، نشان بر شدت و قدرت این بدافزار دارد و از این لحاظ، تفاوت متمایزی با دیگر بدافزارها در آن مشاهده می شود.
مراحل فعالیت بدافزار EternalRocks
  • مرحله یک : قراردادن مرورگر وب tor بر روی سیستم های آلوده جهت برقراری ارتباط با مرکز کنترل بدافزار
  • مرحله دو : اسکن سیستم های آسیب پذیر جهت انتشار
از راهکارهای پیشگیری جهت مواجه نشدن با این بدافزار می توان به بستن پورت های 139 و 445 که در پروتکل smb استفاده می شود، اشاره کرد. اگر چه سایت مایکروسافت در بولتن MS17-010 وصله امنیتی ای قرار داده و نسبت به رفع آسیب پذیری موجود در پروتکل smb که وسیله ای برای نفوذ بدافزارها شده، اقدام کرده است. به هر حال انجام ملاحظات امنیتی و بکارگیری آنتی ویروس های معتبر با فعال سازی سیستم های ids در شبکه های بزرگ، از دیگر اقداماتیست که می توان برای جلوگیری از نفوذ اینگونه بدافزارها انجام داد.

منبع : Newly Found Malware Uses 7 NSA Hacking Tools, Where WannaCry Uses 2
منبع : EternalRocks worm. How to remove? (Uninstall guide)
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
ردیف عنوان قیمت
1 نابود کننده کامپیوتر رایگان
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!! رایگان
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟ رایگان
4 شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت) رایگان
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید. رایگان
6 تله های اینترنتی رایگان
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017 رایگان
8 ابزار شودان برای شناسایی بات نتها رایگان
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران رایگان
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker رایگان
11 معرفی بات نت HNS رایگان
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر رایگان
13 حملات CryptoJacking رایگان
14 باگ‌های موسوم به Text Bomb رایگان
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال) رایگان
16 فهرست سفید CFA ضد ویروس Windows Defender رایگان
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن رایگان
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار رایگان
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو رایگان
20 بدافزار Mirai و انجام حمله DDoS رایگان
21 نکاتی در خصوص حملات Cryptojacking رایگان
22 شناسایی گروه هکری Lazarus توسط Macafee رایگان
23 نبرد با تهدیدات سایبری از منظر مک آفی رایگان
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow