Na de cyberaanval van WannaCry-malware ontdekten cybersecurity-onderzoekers de EternalRocks-malware, die naar verluidt sterkere aanvalsmogelijkheden heeft dan WannaCry.
De manier waarop EternalRocks werkt, is het misbruiken van kwetsbaarheden in het SMB-protocol voor het delen van bestanden op Windows-besturingssystemen, en zich daardoor verspreiden naar computers. Terwijl WannaCry slechts twee kwetsbaarheden exploiteerde, EternalBlue en DoublePulsar, exploiteerde EternalRocks maximaal zeven kwetsbaarheden.
1. EternalRocks-malware valt computers aan
De manier waarop EternalRocks werkt is vergelijkbaar met Wanna Cry, dat is bedoeld om kwetsbaarheden te misbruiken in het protocol voor het delen van gegevens op Windows-computers, Microsoft Windows Server Message Block.
Gevaarlijker is dat deze kwaadaardige code in het geheim werkt, waardoor het voor antivirus- en malwaredetectiesoftware of -programma's moeilijk te detecteren is. De zeven kwetsbaarheden die EternalRocks exploiteert en gebruikt, laten verder zien hoe gevaarlijk dit type malware is bij het beïnvloeden van het netwerkbeveiligingssysteem.
DoublePulsar ArchTouch, SMB Touch zijn 3 SMB-verkenningstools om SMB-poorten te scannen. Ondertussen vergroten vier kwetsbaarheden, EternalBlue, EternalChampion, EternalSynergy en EternalRomance, de mogelijkheid dat Windows-computers kwetsbaarder zijn voor aanvallen.
Cyberbeveiligingsexpert Miroslav Stampar zei dat EternalRocks het vermogen heeft om alle getroffen computers te controleren, om de omvang van de aanval uit te breiden naar de meeste computers wereldwijd.
2. Hoe EternalRocks-malware te voorkomen
Tot nu toe bevindt EternalRocks zich nog steeds in een "verborgen" en "stille" operationele staat, dus hoe EternalRocks zoals Wanna Cry kunnen worden voorkomen en vernietigd, is nog niet ontdekt door cybersecurity-onderzoekers. Gebruikers moeten echter preventiemethoden gebruiken voordat ze een van de slachtoffers van EternalRocks worden.
U kunt manieren gebruiken om WannaCry-malware te voorkomen die LuckyTemplates in eerdere artikelen heeft geïntroduceerd. We moeten antivirus- en malwaredetectiesoftware voor computers updaten. In het bijzonder moet u de nieuwste patches voor Windows bijwerken die Microsoft levert.
Bovendien kunt u op Windows ook poort 445 sluiten om schadelijke code te voorkomen. Lezers kunnen het artikel Hoe poort/poort 445 op Windows 2000/XP/2003 naar Windows 10 sluiten om WannaCry-ransomware te voorkomen raadplegen .
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
