Loading…

جزیره امنیت اطلاعات و ارتباطات

ارسال کننده: araf56
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate
ارسال پیام خصوصی
امتیازات این مطلب
نکته: شناسایی بدافزار EternalRocks توسط گروه Shadow Broker

Image

معرفی بدافزار EternalRocks


بدافزار EternalRocks همانند wannacry از آسیب پذیری موجود در پروتکل smb برای نفوذ به سیستم ها و تزریق بدافزار به آنها استفاده می کند. اکسپلویت هایی که در این بدافزار مورد استفاده قرار می گیرند عبارتند از :
  • اکسپلویت های SMBTouch و ArchTouch که وظیفه شناسایی و اسکن پورت های باز SMB را برعهده دارند.
  • اکسپلویت های EternalBlue, EternalChampion, EternalSynergy و EternalRomance که در واقع کدهای اکسپلویت SMB هستند
  • اکسپلویت DoublePulsar که وظیفه انتشار آلودگی را در سطح شبکه برعهده دارد.
چند اکسپلویتی بودن این بدافزار، نشان بر شدت و قدرت این بدافزار دارد و از این لحاظ، تفاوت متمایزی با دیگر بدافزارها در آن مشاهده می شود.
مراحل فعالیت بدافزار EternalRocks
  • مرحله یک : قراردادن مرورگر وب tor بر روی سیستم های آلوده جهت برقراری ارتباط با مرکز کنترل بدافزار
  • مرحله دو : اسکن سیستم های آسیب پذیر جهت انتشار
از راهکارهای پیشگیری جهت مواجه نشدن با این بدافزار می توان به بستن پورت های 139 و 445 که در پروتکل smb استفاده می شود، اشاره کرد. اگر چه سایت مایکروسافت در بولتن MS17-010 وصله امنیتی ای قرار داده و نسبت به رفع آسیب پذیری موجود در پروتکل smb که وسیله ای برای نفوذ بدافزارها شده، اقدام کرده است. به هر حال انجام ملاحظات امنیتی و بکارگیری آنتی ویروس های معتبر با فعال سازی سیستم های ids در شبکه های بزرگ، از دیگر اقداماتیست که می توان برای جلوگیری از نفوذ اینگونه بدافزارها انجام داد.

منبع : Newly Found Malware Uses 7 NSA Hacking Tools, Where WannaCry Uses 2
منبع : EternalRocks worm. How to remove? (Uninstall guide)
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

سایر مطالب این گروه
دیدگاه ها

هیچ دیدگاهی برای این مطلب ارسال نشده است

برای ارسال نظر وارد شوید.

در حال به روز رسانی نرم افزار سایت، از شکیبایی شما ممنونیم