Po cyberataku ze strony szkodliwego oprogramowania WannaCry badacze cyberbezpieczeństwa odkryli szkodliwe oprogramowanie EternalRocks, o którym mówi się, że ma silniejsze możliwości ataku niż WannaCry.
Sposób działania EternalRocks polega na wykorzystywaniu luk w protokole udostępniania plików SMB w systemach operacyjnych Windows i rozprzestrzenianiu się w ten sposób na komputery. Jednakże, podczas gdy WannaCry wykorzystał tylko dwie luki, EternalBlue i DoublePulsar, EternalRocks wykorzystał aż siedem luk.
1. Szkodliwe oprogramowanie EternalRocks atakuje komputery
EternalRocks działa podobnie do Wanna Cry, które ma wykorzystywać luki w protokole udostępniania danych na komputerach z systemem Windows, Microsoft Windows Server Message Block.
Co bardziej niebezpieczne, ten złośliwy kod działa w tajemnicy, co utrudnia wykrycie oprogramowania lub programów antywirusowych i wykrywających złośliwe oprogramowanie. 7 luk, które wykorzystuje i wykorzystuje EternalRocks, pokazuje, jak niebezpieczny jest ten typ złośliwego oprogramowania, jeśli chodzi o wpływ na system bezpieczeństwa sieci.
DoublePulsar ArchTouch, SMB Touch to 3 narzędzia rozpoznawcze SMB do skanowania portów SMB. Tymczasem cztery luki w zabezpieczeniach: EternalBlue, EternalChampion, EternalSynergy i EternalRomance, zwiększają ryzyko, że komputery z systemem Windows będą bardziej podatne na ataki.
Ekspert ds. cyberbezpieczeństwa Miroslav Stampar powiedział, że EternalRocks jest w stanie kontrolować wszystkie komputery, których dotyczy problem, aby rozszerzyć skalę ataku na większość komputerów na całym świecie.
2. Jak zapobiegać złośliwemu oprogramowaniu EternalRocks
Do tej pory EternalRocks nadal znajduje się w „ukrytym” i „cichym” stanie działania, więc badacze cyberbezpieczeństwa nie odkryli jeszcze sposobu zapobiegania i niszczenia EternalRocks takich jak Wanna Cry. Użytkownicy powinni jednak skorzystać z metod zapobiegania, zanim staną się jedną z ofiar EternalRocks.
Możesz użyć sposobów zapobiegania złośliwemu oprogramowaniu WannaCry, które LuckyTemplates przedstawił w poprzednich artykułach. Musimy zaktualizować oprogramowanie antywirusowe i wykrywające złośliwe oprogramowanie dla komputerów. W szczególności musisz zaktualizować najnowsze łatki dla systemu Windows udostępniane przez firmę Microsoft.
Dodatkowo możesz także zamknąć port 445 w systemie Windows, aby zapobiec złośliwemu kodowi. Czytelnicy mogą zapoznać się z artykułem Jak zamknąć port/Port 445 w systemie Windows 2000/XP/2003 w systemie Windows 10, aby zapobiec oprogramowaniu ransomware WannaCry .
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
