نکته :: شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

شناسایی بدافزار EternalRocks توسط گروه Shadow Broker

تاریخ 19 ماه قبل
نظرات 0
بازدیدها 130

شناسایی بدافزار  EternalRocks توسط گروه Shadow Broker

معرفی بدافزار EternalRocks


بدافزار EternalRocks همانند wannacry از آسیب پذیری موجود در پروتکل smb برای نفوذ به سیستم ها و تزریق بدافزار به آنها استفاده می کند. اکسپلویت هایی که در این بدافزار مورد استفاده قرار می گیرند عبارتند از :
  • اکسپلویت های SMBTouch و ArchTouch که وظیفه شناسایی و اسکن پورت های باز SMB را برعهده دارند.
  • اکسپلویت های EternalBlue, EternalChampion, EternalSynergy و EternalRomance که در واقع کدهای اکسپلویت SMB هستند
  • اکسپلویت DoublePulsar که وظیفه انتشار آلودگی را در سطح شبکه برعهده دارد.
چند اکسپلویتی بودن این بدافزار، نشان بر شدت و قدرت این بدافزار دارد و از این لحاظ، تفاوت متمایزی با دیگر بدافزارها در آن مشاهده می شود.
مراحل فعالیت بدافزار EternalRocks
  • مرحله یک : قراردادن مرورگر وب tor بر روی سیستم های آلوده جهت برقراری ارتباط با مرکز کنترل بدافزار
  • مرحله دو : اسکن سیستم های آسیب پذیر جهت انتشار
از راهکارهای پیشگیری جهت مواجه نشدن با این بدافزار می توان به بستن پورت های 139 و 445 که در پروتکل smb استفاده می شود، اشاره کرد. اگر چه سایت مایکروسافت در بولتن MS17-010 وصله امنیتی ای قرار داده و نسبت به رفع آسیب پذیری موجود در پروتکل smb که وسیله ای برای نفوذ بدافزارها شده، اقدام کرده است. به هر حال انجام ملاحظات امنیتی و بکارگیری آنتی ویروس های معتبر با فعال سازی سیستم های ids در شبکه های بزرگ، از دیگر اقداماتیست که می توان برای جلوگیری از نفوذ اینگونه بدافزارها انجام داد.

منبع : Newly Found Malware Uses 7 NSA Hacking Tools, Where WannaCry Uses 2
منبع : EternalRocks worm. How to remove? (Uninstall guide)
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
ردیف عنوان
1 نابود کننده کامپیوتر
2 به راحتی هر چه تمامتر هک شویم !!!!!!!!!
3 شما بعد از دیدن یک فلش بر روی زمین، چیکار می کنید؟
4 شرحی بر پیچیده ترین ویروس کامپیوتری (استاکس نت)
5 هشدار! ایمیل های ناشناس را به هیچ وجه باز نکنید.
6 تله های اینترنتی
7 پیشگویی حوادث امنیتی حوزه IT در سال 2017
8 ابزار شودان برای شناسایی بات نتها
9 اینترنت اشیاء فرصتی برای حملات بات نتی و چالشی برای کاربران
10 شناسایی بدافزار EternalRocks توسط گروه Shadow Broker
11 معرفی بات نت HNS
12 حمله فیشینگ در اتصال کاربر تلگرام به سایت های نامعتبر
13 حملات CryptoJacking
14 باگ‌های موسوم به Text Bomb
15 رشد روزافزون نسل جدید بدافزارها (استخراج مخفیانه ارز دیجیتال)
16 فهرست سفید CFA ضد ویروس Windows Defender
17 بدافزار از راه دور NanoCore و عاقبت سازنده آن
18 بات نت DoubleDoor و بهره برداری از دو اکسپلویت به صورت زنجیروار
19 آسیب پذیری نرم افزارSmart Install تجهیزات سری 3و4 و ... سیسکو
20 بدافزار Mirai و انجام حمله DDoS
21 نکاتی در خصوص حملات Cryptojacking
22 شناسایی گروه هکری Lazarus توسط Macafee
23 نبرد با تهدیدات سایبری از منظر مک آفی
دوره مجموعه کل دوره
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید